Como ya es conocido existe una vulnerabilidad llamada POODLE que aprovecha la forma en la que se comunican los servidores y clientes para intentar leer información cifrada. La vulnerabilidad solo afecta a comercios que usan el viejo diseño del protocolo SSL en su versión 3.0.Siguiendo las mejores prácticas globales de seguridad, el próximo miércoles 21 de Enero de 2015 a las 08:00 AM (GMT-3) se deshabilitará SSL 3.0 en nuestros sitios web, por tal razón es requisito que la aplicación que usan los comercios para trabajar con DineroMail by PayU soporte TLS 1.0, 1.1 o 1.2.
Si bien entendemos que todos nuestros comercios ya usan TLS, por favor, verifica y garantiza con tu responsable de IT tener implementado TLS 1.0, 1.1 o 1.2, de esta forma evitas que se puedan generar errores en las transacciones que procesas a través de nuestra plataforma.
De igual forma también te recomendamos deshabilitar el protocolo SSLv3 en tus sitios web para que así mantengas a tus clientes protegidos contra POODLE.
Para mayor información, por favor, revisa las siguientes notas periodísticas: