Informamos que a partir do dia 15/10/2021, nossas transações de cartões não aceitarão mais as cifras abaixo destacadas, na utilização das TLS’s 1.2 e 1.3.

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256

Mantendo as melhores práticas de tecnologia do mercado e toda segurança exigida para sempre sermos compliance com o PCI-DSS (Payment Card Industry – Data Security Standard), nossos especialistas recomendaram a não utilização de tais cifras, não existem necessariamente exploits publicados, porém, muitas delas foram consideradas “não ideais” em estudos recentes e podem ser descontinuadas em breve.

Quais cifras são recomendadas utilizar?
 
Para utilização na TLS 1.3 estão:

TLS13-CHACHA20-POLY1305-SHA256
TLS13-AES-256-GCM-SHA384 
TLS13-AES-128-GCM-SHA256

Para utilização na TLS 1.2 estão: 

ECDHE-ECDSA-CHACHA20-POLY1305-SHA256 
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-SHA384
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-CHACHA20-POLY1305

Para que seu ambiente de produção não tenha impactos relevantes, nos próximos dias disponibilizamos um ambiente de testes, assim você terá maior garantia funcional durante o período de adequação.

Caso haja dúvidas, estaremos a disposição para auxiliar através do nosso canal de suporte.

Tem mais dúvidas? Envie uma solicitação

0 Comentários

Artigo fechado para comentários.
Fale Conosco