< Alla scoperta di Magento EE 1.14.1
Data: 18.11.2014

Rischio vulnerabilità per il protocollo SSL 3.0

Gli utenti Paypal devono disabilitare SSL 3.0 entro il 3 dicembre 2014


E’ stata dichiarata una possibile vulnerabilità della sicurezza in rete (cosiddetta POODLE) che mette a rischio il protocollo Secure Sockets Layer (SSL) 3.0, ovvero quel protocollo che protegge gli utenti da eventuali attacchi a opera di cybercriminali.

La problematica in questione non è legata direttamente a Magento, e non è responsabilità nemmeno di Paypal ma la coinvolge direttamente insieme a tutti quei gateway di pagamento che utilizzano quello stesso protocollo. Ecco perché Paypal ha deciso di disabilitare SSL il prima possibile per affrontare questo tipo di vulnerabilità. In particolare tutti i merchant dovrebbero disabilitare tale protocollo dai siti collegati a Paypal prima del 3 dicembre.

 Nulla di cui preoccuparsi, per chi usa SSL 3.0 è sufficiente fare l’upgrade a Transport Layer Service (TLS), l’ultima versione del protocollo che consente alle applicazioni client/service di comunicare attraverso una rete in modo sicuro, senza il rischio di manomissione dei dati, la falsificazione o l'intercettazione di questi.