Back to top

Sostituzione protocollo SSL 3.0 con TLS 1.0 per GestPay Banca Sella

Dal 1° Aprile 2015 GestPay sostituisce il protocollo di sicrezza SSL 3.0 con il protocollo TLS 1.0 e versioni successive, ciò al fine di elevare gli standard di sicurezza del proprio sistema di pagamento online. In sostanza il protocollo SSL ha una vulnerabilità di sicurezza, chiamata POODLE (Padding Oracle On Downgraded Legacy Encryption) , che permetterebbe di leggere le informazioni crittografate. Per approfondire l’argomento potete visitare un interessante articolo apparso su Web News oppure visitare il comunicato del Team di risposta alle emergenze informatiche americano.

 Come controllare il supporto TLS del nostro server

Per verificare che il server supporti il protocollo TLS è sufficiente utilizzare uno dei tantissimi tool disponibili in rete, alcuni di essi ci fanno anche uno scanning gratuito della sicurezza del proprio portale.

Noi abbiamo scelto Quality SSL Labs , è sufficiente inserire il dominio da testare e se, capita un errore di “Certificate Mismatch” cliccare su “Ignore” per proseguire il test. Per comprendere appieno il significato del test e per investigazione ulteriori è sempre opportuno rivolgersi a specialisti di sicurezza .

Modifiche necessarie ai moduli GestPay in uso

Verificato che i propri sistemi accettino il protocollo TLS, sia quando operano come server verso i propri clienti sia quando operanto come clienti nei confronti di GestPay; occorre modificare la propria chiamata ai servizi crittografici di GestPay passando dall’oggetto GestPayCrypt o GestPayCryptHS all’interfaccia Web Service WSDL WsCryptDecrypt accessibile tramite il link https://ecomms2s.sella.it/gestpay/gestpayws/wsCryptDecrypt.asmx .

Infine se si usa l’oggetto GestpatS2S ( server to server ) si dovrà passare all’uso del Web Service WsS2S.

Tutti i link alla documentazione ufficiale di GestPay sono accessibili al link https://www.gestpay.it/gestpay/sicurezza/poodle.jsp

Cosa fare

Visto che si tratta di sistemi di pagamento è opportuno rivolgersi a sviluppatori professionisti che possano testare appieno i sistemi e produrre i necessari accorgimenti tecnici indicati da GestPay.

Glue Labs attraverso i propri sistemisti e sviluppatori è perfettamente in grado di aggiornare qualsiasi sistema GestPay su qualsiasi tipo di E-Commerce come Zen Cart, OpenCart e Prestashop.

Contattaci per maggiori informazioni.

Casi di Successo

Sono tante le Grandi Aziende e Società IT che usano le nostre soluzioni Formazione Avanzata e Body Rental insieme alla consulenza specializzata per migliorare i propri dipendenti, i propri servizi interni e verso terzi.

Inizia ora il tuo progetto

CONTATTI

Scrivici dal form di contatto

Tel +39 06 87811067
Fax +39 06 99335373

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Viale Monza 345
Torino: Via Nizza 262

Nome*

E-mail*

Telefono ( per un rapido contatto)

Come possiamo aiutarti?

Altro che vuoi dirci?

Inviando la tua richiesta accetti le condizioni sulla privacy. Useremo i tuoi dati per rispondere alle tue domande e richieste.

TOP