Prevención ante Poodle, mi Web Lista?  

 
Ignacio
 Ignacio
Usuario eminente

Tengo uno de los pack de tienda y me llego el mensaje siguiente por parte de uno de los medios de cobro que estoy usando Payu, la vdd no supe que pensar sino enviarles el estracto con el fin de estar mas tranquilo...necesito yo hacer algo?

-------------MENSAJE-------------

Apreciado cliente,

Como ya es conocido existe una vulnerabilidad llamada POODLE que se aprovecha de la forma en la que se comunican los servidores y clientes para intentar leer información cifrada. La vulnerabilidad solo afecta a las empresas que usan el viejo diseño del protocolo SSL en su versión 3.0.
Siguiendo las mejores prácticas globales de seguridad, el próximo Jueves 12 de febrero de 2015 a las 06:00 (GMT-5) se deshabilitará SSL 3.0 en nuestros sitios web, por tal razón es requisito que la aplicación que usan los comercios para trabajar con PayU soporte TLS 1.0, 1.1 o 1.2.

Si bien entendemos que todos nuestros comercios ya usan TLS, por favor, verifique y garantice con su responsable de IT tener implementado TLS 1.0, 1.1 o 1.2, de esta forma evita que se puedan generar errores en las transacciones que procesa a través de la plataforma.

De igual forma también les recomendamos deshabilitar el protocolo SSLv3 en sus sitios web para que así mantengan a sus clientes protegidos contra POODLE.

Para mayor información, por favor, revise el siguiente enlace: http://en.wikipedia.org/wiki/POODLE

Cordialmente,
PAYU-sign

------------- FIN __________________

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 19/01/2015 4:52 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Al parecer el mensaje es informativo, nuestros servidores si soportan TLS, pero mejor te sugiero consultar por tickets de soporte en donde te pueden aclarar más el tema.

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 19/01/2015 5:40 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Por favor Iniciar Sesión o Registro