Adaptación servidores a normativa sobre TLS

 

El día 30 de Junio de 2018 está establecido el límite para la deshabilitación del protocolo TLS 1.0 debido a la obsolescencia de su cifrado.

TLS (Transport Layer Security) es un protocolo de seguridad en la capa de transporte del modelo de Interconexión de Sistemas Abiertos (OSI), que garantiza la encriptación entre las comunicaciones en Internet.

Este protocolo es un estándar de seguridad y es usado mayormente en los sistemas de pago en Internet, aunque también afecta a los servicios FTP, correo, etc. que se encuentran en un servidor.

Es por esto, que es muy importante que las comunicaciones se realicen con la mayor seguridad posible. Actualmente existen los protocolos TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3 (soportado por los navegadores más recientes), y la fecha indicada al principio del post va a dejar el primero de todos obsoleto.

En Loading ya tenemos realizada la adaptación al nuevo estándar y hemos deshabilitado esa versión de TLS 1.0 en todos nuestros servidores de hosting compartido y también en VPS y dedicados con Plesk.

Además, la negociación SSL entre los servidores de Loading y los servidores de destino (pasarelas de pago, por ejemplo) soporta los últimos protocolos recomendados (TLS 1.1 y TLS 1.2). El cliente por su parte no tendría que realizar ninguna modificación a nivel de configuraciones en el servidor, pero sí debe tener en cuenta que al igual que Loading, las pasarelas de pago podrían haber adaptado sus sistemas y desactivado el protocolo TLS 1.0, por lo que deberá confirmar que sus scripts php o módulos de conexión con las pasarelas de pago soportan TLS 1.1 y TLS 1.2.

Pueden obtener más información sobre este tema pulsando aquí.

 

Sigue todas nuestras ofertas y novedades en Facebook Twitter.

Vulnerabilidad de Prestashop solucionada en Loading

Hace un tiempo se detectó una vulnerabilidad en Prestashop que permitía que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con código malicioso.

Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la solución popular de comercio electrónico de código abierto son vulnerables.

Los propietarios de tiendas virtuales son aconsejados a buscar uno de varios síntomas a fin de determinar si su tienda fue comprometida. Estos incluyen la existencia de un archivo llamado her.php en la raíz de la carpeta o los módulos, la existencia de un archivo que no sea index.php en las carpetas de carga o descarga, modificaciones no autorizadas en el archivo footer.tpl o la desaparición del directorio herramientas/smarty_v2.

Desde Loading, y para todos nuestros clientes con estas versiones, ya hemos aplicado el parche que soluciona esta vulnerabilidad y ya no hay posibilidad de que los hackers la utilicen para causar daños en las tiendas.

También queremos poner a disposición de todo el mundo dicho parche que podrán aplicar en sus comercios montados con Prestashop que dispongan de las versiones comentadas anteriormente. Descargar aquí.