在本月的某个时候，制定标准的组织必须遵循的使用信用卡和借记卡的团体将正式宣布安全套接字层加密死亡。

相反，零售商、服务提供商和其他方面的Web服务器、浏览器和支付处理系统将不得不调整或转换，以便使用TLS（传输层安全）来安全传输卡号，可能在年底之前，或者无法清除安全审计。

对于IT管理员来说，这可能是一个简单的改变，如果他们的软件供应商已经有了启用TLS的方法，只需单击配置选项。

许多组织已经打开了TLS，TLS在某些方面类似于SSL，但使用了更强的加密算法，并具有在不同端口上工作的能力。 但一些企业可能不得不推动供应商更新。

到底有多少销售点系统仍然使用SSL还不清楚。 但负责组织安全评估的Trust Wave Holdings Inc.高级安全工程师唐·布鲁克斯(Don Brooks)周三接受采访时表示，“仍有许多销售点供应商使用旧的SSL协议将信用卡数据传输回银行。

“有一些指标表明，全球有多达75%的网络服务器支持非安全网络服务器。

“如果客户控制他们自己的Web应用程序，他们需要进入他们的服务器并设置它，这样它就不再支持任何不合格的加密方法。”否则，那些必须遵循PCI的人将不得不与应用程序供应商合作。

PCI安全标准委员会发布一个名为PCI3.1的新标准的行动是在PCI3.0生效后几个月才开始的，这是一个令人惊讶的短时间的更新。 布鲁克斯称之为“非凡的变化”。

但这并不意外：这是不可避免的，在美国国家标准和技术研究所(NIST)得出结论，SSL不能再被认为是强大的密码保护后，波德尔和野兽的浏览器漏洞。 PCI理事会授权各组织必须使用具有强大密码的协议来通过安全审计。

甚至在此之前，华盛顿表示，对于需要与美国政府进行安全通信的组织，SSL已经不再被接受。

2月13日，PCI理事会宣布将对其数据安全标准进行修订，并警告称，截至该日，SSL版本不可接受。 这意味着TLSv1.2至少是非正式的新标准。

如果行业没有收到信息，上周理事会发表了一项声明，明确表示所有PCIDSS和PA-DSSv3.0文件将受到影响，包括：自我评估问卷(SAQ)、合规认证(AOC)、合规报告(ROC)、验证认证(AOV)和验证报告(ROV)。

虽然PCI3.1将在发布之日生效，但各组织将得到一个延迟的截止日期，以使其系统符合要求。

那个日期还没有确定，但TrustWave的布鲁克斯猜测，这将是今年年底。

SSL可以追溯到90年代中期，当时它是由Netscape创建的。 3.0版于1996年发布，此后一直在使用。 因特网工程工作队于1999年首次将TLS定义为升级。