Informamos que a partir do dia 15/10/2021, nossas transações de cartões não aceitarão mais as cifras abaixo destacadas, na utilização das TLS’s 1.2 e 1.3.
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
Mantendo as melhores práticas de tecnologia do mercado e toda segurança exigida para sempre sermos compliance com o PCI-DSS (Payment Card Industry – Data Security Standard), nossos especialistas recomendaram a não utilização de tais cifras, não existem necessariamente exploits publicados, porém, muitas delas foram consideradas “não ideais” em estudos recentes e podem ser descontinuadas em breve.
Quais cifras são recomendadas utilizar?
Para utilização na TLS 1.3 estão:
TLS13-CHACHA20-POLY1305-SHA256
TLS13-AES-256-GCM-SHA384
TLS13-AES-128-GCM-SHA256
Para utilização na TLS 1.2 estão:
ECDHE-ECDSA-CHACHA20-POLY1305-SHA256
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-SHA384
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-CHACHA20-POLY1305
Para que seu ambiente de produção não tenha impactos relevantes, disponibilizamos um ambiente de testes, assim você terá maior garantia funcional durante o período de adequação.
Link para ambiente teste: https://testetls.iugu.dev/status
Caso haja dúvidas, estaremos a disposição para auxiliar através do nosso canal de suporte.
0 Comentários