TLS “Transport Layer Security”

Documento traducido con fines informativos. Tomado de Visa Developer Community

 

¿Qué es TLS?

TLS “Transport Layer Security”. Proporciona privacidad e integridad de datos entre dos aplicaciones que se comunican. Se utiliza para autenticar una o ambas aplicaciones y proteger la confidencialidad e integridad de la información que pasa entre ellas.

En agosto de 2008 fue lanzada la versión 1.2 de TLS, en este se abordan muchas vulnerabilidades identificadas en las versiones anteriores.

 

¿Qué pasa si no actualizo el TLS?

Desde la versión 3.1 de PCI DSS de 2016 y ahora en la Versión 3.2, se requiere implementar el requisito en las conexiones. Al inhabilitar las TLS 1.1 o menor, las conexiones que estén bajo estas versiones no podrán procesar transacciones con la seguridad que exige la norma PCI DSS. Verifica con tus ingenieros de implementación o profesional encargado para establecer de forma predeterminada la TLS versión 1.2 para tus conexiones con PlacetoPay.

Puedes comunicarte con nuestro equipo de operaciones@placetopay.com si tienes alguna duda frente al tema.

Java

  • Java 1.5 y versiones anteriores no son compatibles con TLS 1.2
  • En Java 1.6: TLS 1.2 no es compatible con las actualizaciones de Oracle.
  • En Java 1.7 se admite TLS1.2. Pero debe habilitarse explícitamente seleccionando los protocolos habilitados al crear las instancias SSLSocket y SSLEngine.

Consulte https://blogs.oracle.com/java-platform-group/jdk-8-will-use-tls-12-as-default para obtener más detalles.

OpenSSL

  • OpenSSL v0.9.8 ya no funciona, pero las versiones posteriores funcionan sin realizar ningún tipo de ajuste.
  • OpenSSL v1.0.1 es compatible con TLS 1.2 de forma predeterminada.

Para las pruebas de conexión puede ejecutar el siguiente comando:

openssl s_client -connect test.placetopay.com:443

Usa la herramienta gratuita en línea https://www.ssllabs.com/ssltest/ para confirmar la versión TLS  1.2 en su servidor web.

  1. Abra un navegador y acceda: https://www.ssllabs.com/ssltest/index.html
  2. En el campo de nombre de host, ingrese la URL de su sitio. Presiona el botón enviar, la prueba puede tardar varios minutos en completarse.
  3. Espere hasta que se completan todos los controles. Luego use las teclas Ctrl + F para encontrar “TLS” en la página de resultados. Compruebe si TLS 1.2 se muestra como .

Para garantizar que su sitio soporte TLS 1.2 realice la conexión al servidor de prueba: https://test.placetopay.com