In queste ore è giunta una segnalazione in merito alla vulnerabilità del certificato SSL, utilizzato maggiormente per proteggere le connessioni ai siti web, che riguarda in particolar modo la versione 3.0.

Encryption-820x420La vulnerabilità consente all’hacker di ottenere l’accesso alle connessioni precedentemente dichiarate sicure e quindi di appropriarsi di dati sensibili riguardanti le transazioni.

Tuttavia c’è da fare una precisazione, la versione SSL 3.0 è già stata preventivamente aggiornata, dunque gli eshop ed ecommerce che ricorrono a tale certificazione non devono preoccuparsi.

Chi utilizza PayPal come metodo di pagamento dovrà però verificare le impostazioni utilizzate per la connessione.

PayPal infatti ha completamente eliminato il supporto per SSL 3.0, questo sicuramente protegge gli utenti dai pericoli, però può causare problemi di compatibilità per alcuni clienti, in particolare gli ecommerce che si connettono con SSL 3.0.

Non c’è bisogno di preoccuparsi, per rimediare basterà aggiornare il certificato alla versione TLS.
Per farlo è necessario connettersi a PayPal endpoint utilizzando TLS 1.0 o 1.2. In questo modo continuerete a proteggere i dati finanziari dei vostri clienti facendoli acquistare in totale sicurezza.