Vulnerabilidad Poodle en Prestashop  

 
Carlos Alberto
 Carlos Alberto
Noble Member

Hola para todo uin buen día.
Tengo una tienda en Prestashop y me ha llegado este Correo. Como no soy experto, solicito ayuda con el tema. Deseo saber si prestashop 1.6 cumple con lo que piden y si esta desabilitado o como hacerlo, el SSLv3
Texto del correo: Como ya es conocido existe una vulnerabilidad llamada POODLE que se aprovecha de la forma en la que se comunican los servidores y clientes para intentar leer información cifrada. La vulnerabilidad solo afecta a las empresas que usan el viejo diseño del protocolo SSL en su versión 3.0.
Siguiendo las mejores prácticas globales de seguridad, el próximo jueves 12 de febrero de 2015 a las 06:00 (GMT-5) se deshabilitará SSL 3.0 en nuestros sitios web, por tal razón es requisito que la aplicación que usan los comercios para trabajar con Pagosonline by PayU soporte TLS 1.0, 1.1 o 1.2.
Si bien entendemos que todos nuestros comercios ya usan TLS, por favor, verifique y garantice con su responsable de IT tener implementado TLS 1.0, 1.1 o 1.2, de esta forma evita que se puedan generar errores en las transacciones que procesa a través de la plataforma.
De igual forma también les recomendamos deshabilitar el protocolo SSLv3 en sus sitios web para que así mantengan a sus clientes protegidos contra POODLE.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 22/01/2015 8:43 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Este tema ya se trató antes, revisa :
https://www.webempresa.com/foro/28-Pasarelas-de-Pago/139647-Prevenci%C3%B3n-ante-Poodle-mi-Web-Lista.html

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 22/01/2015 9:17 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Por favor Iniciar Sesión o Registro