Vulnerabilidad POODLE

publicado en: Otros | 0

Estimados clientes:

La plataforma de pagos online DineroMail de PayU anuncia que el día miércoles 21 de Enero de 2015 a las 08:00 AM (GMT-3), siguiendo las mejores prácticas globales de seguridad, deshabilitará SSL 3.0 en sus sitios web, por tal razón es requisito que la aplicación que usan los comercios para trabajar con DineroMail de PayU soporte TLS 1.0, 1.1 o 1.2.

Esto se debe a la existencia de la vulnerabilidad POODLE, descubierta en Octubre del 2014 por Google, la cual se aprovecha de la forma en la que se comunican los servidores y clientes para intentar leer información cifrada.

La vulnerabilidad solo afecta a los servicios que usan el viejo diseño del protocolo SSL en su versión 3.0

Nuestros servidores ya tienen implementado TLS 1.0, 1.1 o 1.2, gracias a esto, nuestros clientes no tienen de qué preocuparse ni tampoco necesitan modificar ninguna configuración (no se van a generar errores en las transacciones que procesen a través de la plataforma DineroMail de PayU)

Para mayor información, por favor, revise las siguientes notas periodísticas sobre el tema:

Dejar una opinión