Operator płatności internetowych PayU od 16 stycznia 2015 roku zaprzestanie wspierania protokołu SSL 3.0 i prosi sklepy internetowe o zmianę na bezpieczniejszy certyfikat TLS 1.2.
Jak wyjaśnia PayU, zmiana jest podyktowana względami bezpieczeństwa. W powszechnie wykorzystywanym certyfikacie SSL 3.0, który jest zewnętrznym narzędziem chroniącym witryny internetowe, wykryto błąd. W efekcie coraz więcej firm zaczyna rezygnować z tego protokołu i przepina się na bezpieczniejszy TLS 1.2.
Zmiana jest spowodowana ujawnionym niedawno przez Google atakiem na protokół SSL 3.0, nazwanym POODLE (Padding Oracle On Downgraded Legacy Encryption). Pozwala on atakującemu na odszyfrowanie danych przekazywanych za pomocą połączenia SSL 3.0.
Partnerom PayU, którzy zintegrowali system płatności poprzez platformę sklepową, zaleca się kontakt z dostawcą oprogramowania w celu potwierdzenia, że protokół SSL 3.0 został wyłączony. Sklepy, które bazują na własnym oprogramowaniu proszone są o poinformowanie o sytuacji działów IT i zamianę SSL 3.0 na TLS 1.2 w obszarze integracji z PayU.
