¿Por qué ZeroBounce solo es compatible con TLS 1.2 y superior?
El Consejo de Seguridad PCI es el organismo responsable de crear y hacer cumplir las reglas sobre qué tecnologías son aceptables para transmitir datos de pago de los titulares de tarjetas. Como tal, han identificado explícitamente que TLS 1.0 ya no es una forma adecuada de cifrado de datos, ya que es vulnerable a muchos métodos de ataque conocidos. Debido a esto, ZeroBounce ya no admite TLS 1.0 y 1.1.
ZeroBounce se une a la mayoría de los sitios web de empresas que adoptan las versiones más recientes de TLS para mejorar la seguridad y privacidad del cliente.
¿Me afecta el cambio de TLS?
Si no eres usuario de la API de ZeroBounce, es poco probable que este cambio te afecte. Podría haber algunas excepciones si utilizas un navegador u operativo muy antiguo o desactualizado.
Para determinar si tu sistema operativo o navegador actual admite TLS 1.2 o superior, prueba tu sistema gratis cortesía de Qualys SSL Labs.
Si eres usuario de la API de ZeroBounce y tienes código que se conecta con cualquier endpoint, deberás asegurarte de que seguirá funcionando. Cada lenguaje de programación y librería API es diferente, por lo que tu experiencia puede variar.
¿Qué lenguajes de programación se ven afectados por los cambios de TLS?
Los lenguajes listados a continuación requerirán cambios importantes o actualizaciones para admitir TLS 1.2 o superior:
- Java 6u45/7u45
- .NET antes de 4.5 (no admite TLS 1.2)
- .NET 4.5 (debe actualizar la configuración para habilitar TLS 1.2)
- OpenSSL 0.9.8
- La mayoría de los lenguajes dinámicos, incluidos Ruby, PHP y Python - Todos dependen de la versión de OpenSSL del sistema operativo. Verifícala ejecutando OpenSSL (se requiere como mínimo la versión 1.0.1)
- Cualquier versión anterior a PHP 5.5.19 está obsoleta - Actualiza a 5.5.19 o superior para admitir TLS 1.2)
Debes tener en cuenta que ZeroBounce no cuenta con expertos en todos los lenguajes o frameworks. Necesitarás probar y actualizar tu código según sea necesario para admitir la API de ZeroBounce.
Otras instrucciones específicas por lenguaje
A continuación, encontrarás instrucciones adicionales para varias versiones de .NET:
- .NET 4.6 - TLS 1.2 es automático. No se requieren cambios.
- .NET 4.5 - Actualiza 'SecurityProtocolType' a Tls12 usando el setter SecurityProtocol.
- .NET 4.0 - TLS 1.2 es compatible, pero no existe una enumeración llamada 'SecurityProtocolType' para ello. En su lugar, utiliza (SecurityProtocolType)3072.
- .NET 3 y versiones anteriores - Actualiza a .NET 4.5 o superior
Consulta la guía para desarrolladores de Microsoft para obtener más información sobre las versiones predeterminadas del sistema TLS incluidas en .NET.
¿Qué navegadores admiten TLS 1.2 y versiones superiores?
Todos los navegadores modernos ahora admiten TLS 1.2 y superior. Solo experimentarás un impacto si utilizas una versión desactualizada de un navegador.
Los siguientes navegadores no admiten TLS 1.2:
- Google Chrome 29
- Firefox 26
- Internet Explorer 10
- Safari 8
- iOS 4
- Android 4
Si utilizas uno de estos navegadores o versiones anteriores, considera actualizar lo antes posible para admitir TLS 1.2 y versiones superiores para mejor seguridad en los pagos.
Artículos Relacionados
¿Por qué recibo un error 403 Forbidden?
¿Cómo implemento hilos en la API o llamo a la API de manera asíncrona?