Mudança nos protocolos TLS: foco na segurança dos dados

5 setembro 2018
Dadas as recentes decisões de segurança de dados do PCI Council, é obrigatório para a Lyra, como provedora de pagamento, restringir os protocolos TLS 1.0 e 1.1 e passar a oferecer somente a versão 1.2. Esta medida é válida para todos os nossos pontos de acesso (https ou outros, exceto exceções notáveis); portanto, é imposta a todos os provedores de serviços de pagamento certificados pelo PCI DSS, como o gateway PayZen. A mudança entrou em vigor no último dia 7 de agosto de 2018.

O que é preciso fazer para que tudo continue funcionando bem?

COMERCIANTES E SEUS COMPRADORES

Os compradores que usam um navegador não compatível com o TLS v1.2 não conseguirão finalizar pagamentos (bloqueio de navegador ou mensagem de erro). Atualize seu navegador e indique aos clientes que é necessário fazer o mesmo. Como e-comerciante, você pode minimizar o risco de perder transações, aconselhando seus usuários a atualizar seus navegadores.

COMERCIANTES QUE UTILIZAM O BACK OFFICE

É preciso verificar se o navegador é compatível com o TLS 1.2. Caso contrário, não será possível acessar o back office.

COMERCIANTES QUE UTILIZAM IP / NOTIFICAÇÕES INSTANTÂNEAS

É preciso verificar se a configuração do servidor IP é compatível com TLS 1.2.

COMERCIANTES QUE UTILIZAM WEBSERVICES

É preciso verificar se a implementação de serviços da web é compatível com TLS 1.2.

Lista de navegadores não-compatíveis ao TLS 1.2 (não exaustiva)

  • Internet Explorer:
    > IE 10 e versões anteriores. Aqui é possível mudar para o TLS V1.2 nas configurações do menu “Ferramentas”: “Opções da Internet”, “Avançado”.
    > IE Mobile: no Windows Phone 8.0 e versões anteriores
  •  Android OS browser: Android 4.4 KitKat (versão mais recente: 4.4.4 de 19/06/2014) e anteriores.
  • Safari: no OS X 10.8 Mountain Lion (última versão: 10.8.5 a partir de 12/09/2013) e versões anteriores.
  • Google Chrome: no Windows (7+), no OS X (10.9+), no Linux, no Android (4.1+), no iOS (9.0+), na versão 30-32 e anterior do SO Chrome.
  • Mozilla Firefox: no Windows (7+), OS X (10.9+), Linux, Android (4.0.3+), iOS (9.0+) versões 24 e ESR24.0 e versões anteriores. Para as versões 24, 25.0.0, 25.0.1, 26 ESR24.0-ESR24.1.0, ESR24.1.1, é possível alternar para o TLS V1.2 na configuração do Mozilla.

Uma lista mais detalhada está disponível em https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_Browsers

Por que essa migração é necessária?

O PCI Council anunciou o término dos protocolos TLS nas versões 1.0 e 1.1 para garantir padrões de segurança suficientes para a troca de dados. O protocolo de criptografia Transport Layer Security (TLS), anteriormente Secure Sockets Layer (SSL), garante a segurança das trocas de dados entre aplicativos e seus usuários na Internet. Isso permite, em particular, que nenhum terceiro tenha acesso ao conteúdo durante essas trocas.

Após a recente descoberta de falhas em versões anteriores do TLS, foi decidido encerrar os protocolos TLS 1.0 e 1.1 para manter apenas a versão 1.2 – que se torna a partir de agora o único padrão válido.