Assist

ASSIST уведомляет о прекращении поддержки уязвимого протокола шифрования SSLv3

23 октября 2014

На прошлой неделе была обнародована информация об уязвимости в протоколе шифрования SSL версии 3 под кодовым названием POODLE (Padding Oracle On Downgraded Legacy Encryption, CVE-2014-3566). Со стороны АПК Ассист были оперативно предприняты меры, исключающие возможность эксплуатации уязвимости POODLE. Однако, учитывая другие недостатки устаревшего протокола SSLv3, его более нельзя считать безопасным и необходимо отключить в пользу семейства криптографических протоколов TLS.

Для рядовых пользователей отключение SSLv3 приведет к невозможности проведения оплаты из версий веб-браузеров, выпущенных более 8 лет назад (Internet Explorer версии 6 и ниже, Opera версии 4 и ниже), использование которых само по себе представляет гораздо большую угрозу безопасности, чем уязвимость в SSL. Браузеры Firefox, Chrome и Safari поддерживают более современные протоколы шифрования с момента своего первого публичного выпуска.

Взаимодействие с веб-сервисами системы АПК Ассист также происходит по протоколам шифрования SSL/TLS, поэтому после отключения SSLv3 некоторые устаревшие программные клиенты могут потерять возможность осуществления запросов к АПК Ассист. В целях предотвращения этой ситуации мы объявляем о начале переходного периода, в течение которого запросы к веб-сервисам АПК Ассист от программных клиентов, поддерживающих только устаревший протокол SSL версии 3, будут фиксироваться отдельно от остальных, а информация об этих фактах будет передаваться соответствующим предприятиям в форме персональных уведомлений по электронной почте.

Полное отключение протокола SSLv3 на стороне веб-сервисов системы АПК Ассист состоится во вторник, 28 октября в 14:00.

В случае возникновения каких-либо вопросов, пожалуйста, обращайтесь в службу технической поддержки компании ASSIST по адресу support@assist.ru.