Atualização do protocolo de segurança TLS 1.2
O TLS (Transport Layer Security) é um protocolo criptográfico cuja função é conferir segurança para a comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados. Explicando de forma mais simples, o protocolo TLS protege a confidencialidade de todas as informações entre dois canais que se comunicam.
Tenho mesmo que atualizar a versão do TLS?
O TLS 1.2 é uma versão mais atual do protocolo no qual existe a correção de vulnerabilidades existentes nas versões anteriores. Com essa atualização do protocolo podemos garantir ainda mais a segurança dos dados trafegados entre a sua plataforma e-commerce e a Braspag e atender a requisitos internacionais definidos pelo PCI DSS (Payment Card Industry Data Security Standard).
Data da atualização:
A Braspag desativou protocolos de segurança TLS inferiores a 1.2 no dia 25/07/2018.
Como faço para verificar se estou usando o TLS 1.2 nas minhas conexões ?
Preparamos um ambiente para que seu time de tecnologia possa verificar se sua loja está preparada para realizar a comunicação com a versão mais recente do protocolo. Esse endpoint aceita apenas conexões TLS 1.2.
O modelo de requisição pode ser encontrado Aqui!
Arquitetura de WebService |
Endpoint |
PaymentMethod/ Provider |
SOAP |
https://transactionsandbox.pagador.com.br/webservice/pagadortransaction.asmx |
997 |
REST |
https://apisandbox.braspag.com.br/v2/sales/ |
Simulado |
Merchant ID para teste:
14C4DF60-D659-49AD-B6A3-7DD9F300238A
Merchant Key para teste (Integração Rest):
33vYcruS9v2Ltit18jH6C45wE09ctI1eeFWeLaFD
Uma segunda maneira que você tem para confirmar se está usando o TLS 1.2 nas conexões com a Braspag é utilizar um programa que "snifa" o pacote/conexão. Para isto você precisa instalar no servidor que deseja validar. Esse processo é por conta e risco do cliente, segue apenas como sugestão, pois existem outras técnicas para resolução que não serão abordadas aqui.
Baixe o wireshark https://www.wireshark.org/download.html para sua plataforma.
Quando necessário utilizar o filtro com ao menos o source IP e clicar em Follow TCP Stream. Dessa forma irá verificar todo o tráfego deste source IP e aprofundar o troubleshoot.
O que devo fazer?
- Caso seu Ecommerce utilize uma hospedagem de terceiros, consulte sua empresa de hospedagem na web e verifique se eles estão preparados para a migração.
- Entre em contato com seu fornecedor de software de comércio eletrônico
- Converse com seu programador web interno / sistema administrador
Comentários
0 comentário
Artigo fechado para comentários.