Informamos que a partir do dia 15/10/2021, nossas transações de cartões não aceitarão mais as cifras abaixo destacadas, na utilização das TLS’s 1.2 e 1.3.

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256

Mantendo as melhores práticas de tecnologia do mercado e toda segurança exigida para sempre sermos compliance com o PCI-DSS (Payment Card Industry – Data Security Standard), nossos especialistas recomendaram a não utilização de tais cifras, não existem necessariamente exploits publicados, porém, muitas delas foram consideradas “não ideais” em estudos recentes e podem ser descontinuadas em breve.

Quais cifras são recomendadas utilizar?
 
Para utilização na TLS 1.3 estão:

TLS13-CHACHA20-POLY1305-SHA256

TLS13-AES-256-GCM-SHA384 

TLS13-AES-128-GCM-SHA256

 

Para utilização na TLS 1.2 estão: 

ECDHE-ECDSA-CHACHA20-POLY1305-SHA256 

ECDHE-ECDSA-CHACHA20-POLY1305

ECDHE-ECDSA-AES256-SHA384

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-CHACHA20-POLY1305

 

Para que seu ambiente de produção não tenha impactos relevantes, disponibilizamos um ambiente de testes, assim você terá maior garantia funcional durante o período de adequação.

Link para ambiente teste: https://testetls.iugu.dev/status 

Caso haja dúvidas, estaremos a disposição para auxiliar através do nosso canal de suporte.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 1
Tem mais dúvidas? Envie uma solicitação

0 Comentários

Artigo fechado para comentários.
Abra uma solicitação