Patrocínio Natura

Problemas de atualização do TLS com Buy Page Cielo

23 de julho de 2018

O modo de pagamento Buy Page da CIELO foi descontinuado, mas a as lojas que já tinham esse sistema continuam utilizando. Esse ano os últimos servidores que estavam trabalhando com certificados “abaixo” do TLS 1.2 estão sofrendo atualização e o pessoal que desenvolve está sofrendo, principalmente com PHP, por causa da função cURL, pois existe todo um conflito TLS1.2, versão do PHP e Versão do cURL.

O pessoal do Clube da Informática entrou em contato com a CIELO e recebemos um resposta oficial como proceder, dentro das possibilidades apresentadas conseguimos resolver o problema desses nossos clientes, acompanhe a resposta oficial da CIELO:

“Informamos que é necessário a atualização da TLS para 1.2. As versões 1.0 e 1.1 são universalmente consideradas inseguras por ser vulneráveis a ataques e para a manutenção do nosso certificado PCI precisamos nos adaptar a essa mudança para que todos os nossos clientes tenham suas comunicações estabelecidas de maneira segura e para que eles não tenham seus transacionais afetados.

Linguagem JAVA

Quem utiliza Java 1.7 ou anterior, o suporte a TLS 1.2 foi incluído no JRE em 1.7.0_131-b12 , portanto, as chamadas ao nosso WebService feitas usando versões antigas do Java irão falhar.

Linguagem PHP

Muitos desenvolvedores usam curl, como é comum com ferramentas de linha de comando, o curl depende da biblioteca de criptografia subjacente na qual é construído para suporte a TLS. Portanto, os usuários que executam o curl em sistemas operacionais com bibliotecas de criptografia desatualizadas provavelmente encontrarão problemas e pararão de transacionar conosco.

O suporte ao TLS 1.2 foi adicionado pela primeira vez ao OpenSSL na v1.0.1, por isso sugerimos a atualização do ambiente para que não ocorram impactos transacionais.

Dicas: Caso o procedimento mencionado não funcione, altere dentro do include.php a versão do Certificado de 3 para 4.

DE: curl_setopt($sessao_curl, CURLOPT_SSLVERSION, 3);

PARA: curl_setopt($sessao_curl, CURLOPT_SSLVERSION, 4);

Caso a alteração não funcione, altere para:

PARA: curl_setopt($sessao_curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);

Verifique se a biblioteca cURL possui a versão 7.24, caso possua essa ou versões inferiores, é necessário alterar para:

curl_setopt($sessao_curl, CURLOPT_SSLVERSION, 1);

Veja mais orientações no site: Curl

Existem sistemas que não suportam o protocolo criptográfico TLS, neste caso, será necessário a atualização da versão.

Exemplo: Versão do Open 1.0 não suporta, sendo necessário a atualização para versão mais recente.

P.S.: Esta orientação possui a finalidade de sugerir uma alternativa de uso para uma função PHP. Sua aplicação assim como possíveis adaptações que possa ocorrer em função dela, são de responsabilidade do desenvolvedor.

Outras linguagens

Para as linguagens diferentes das acima citadas, deverá ser atualizada a linguagem de programação utilizada para comunicação com a Cielo.

Não daremos suporte à atualização do TLS, o procedimento deverá ser realizado pelo Desenvolvedor da Loja. A Cielo orienta que encaminhe estas informações à sua equipe de desenvolvedores e administradores de servidor para que realizem as alterações necessárias para que a comunicação não seja interrompida por questões de segurança.

Estamos disponíveis em caso de mais esclarecimentos.”

Compatilhe esse artigo!

Nenhum Comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.