Artigos nessa seção

Exibir mais

Atualização do protocolo de segurança TLS 1.2

Rogério Silva
  • Atualizado
Seguir

 

Atualização do protocolo de segurança TLS 1.2

O TLS (Transport Layer Security) é um protocolo criptográfico cuja função é conferir segurança para a comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados. Explicando de forma mais simples, o protocolo TLS protege a confidencialidade de todas as informações entre dois canais que se comunicam.

 

Tenho mesmo que atualizar a versão do TLS?

O TLS 1.2 é uma versão mais atual do protocolo no qual existe a correção de vulnerabilidades existentes nas versões anteriores. Com essa atualização do protocolo podemos garantir ainda mais a segurança dos dados trafegados entre a sua plataforma e-commerce e a Braspag e atender a requisitos internacionais definidos pelo PCI DSS (Payment Card Industry Data Security Standard).

 

Data da atualização:

A Braspag desativou protocolos de segurança TLS inferiores a 1.2 no dia 25/07/2018.

 

Como faço para verificar se estou usando o TLS 1.2 nas minhas conexões ?

Preparamos um ambiente para que seu time de tecnologia possa verificar se sua loja está preparada para realizar a comunicação com a versão mais recente do protocolo. Esse endpoint aceita apenas conexões TLS 1.2.

O modelo de requisição pode ser encontrado Aqui!

 

Arquitetura de WebService

Endpoint

PaymentMethod/

Provider

SOAP

https://transactionsandbox.pagador.com.br/webservice/pagadortransaction.asmx

997

REST

https://apisandbox.braspag.com.br/v2/sales/

Simulado

 

Merchant ID para teste:

14C4DF60-D659-49AD-B6A3-7DD9F300238A

Merchant Key para teste (Integração Rest):

33vYcruS9v2Ltit18jH6C45wE09ctI1eeFWeLaFD

 

Uma segunda maneira que você tem para confirmar se está usando o TLS 1.2 nas conexões com a Braspag é utilizar um programa que "snifa" o pacote/conexão. Para isto você precisa instalar no servidor que deseja validar. Esse processo é por conta e risco do cliente, segue apenas como sugestão, pois existem outras técnicas para resolução que não serão abordadas aqui.

 Baixe o wireshark https://www.wireshark.org/download.html para sua plataforma.

image.png

 

Quando necessário utilizar o filtro com ao menos o source IP e clicar em Follow TCP Stream. Dessa forma irá verificar todo o tráfego deste source IP e aprofundar o troubleshoot.

 

O que devo fazer?

  • Caso seu Ecommerce utilize uma hospedagem de terceiros, consulte sua empresa de hospedagem na web e verifique se eles estão preparados para a migração.
  • Entre em contato com seu fornecedor de software de comércio eletrônico
  • Converse com seu programador web interno / sistema administrador

 

Artigos relacionados

Comentários

0 comentário

Artigo fechado para comentários.