Algumas cifras de criptografia desatualizadas serão descontinuadas no endpoint de comunicação de API da maxiPago (https://api.maxipago.net/UniversalAPI/postXML) para garantia de segurança em nossos serviços.
As cifras abaixo listadas serão descontinuadas em 19/06 às 09h (BRST):
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA)
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH x25519 (eq. 3072 bits RSA)
As cifras abaixo listadas serão descontinuadas em 19/06 às 09h (BRST):
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA)
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH x25519 (eq. 3072 bits RSA)
O que deve ser feito:
- Possivelmente não haverá necessidade de nenhum ajuste em sua aplicação se estiver utilizando softwares atualizados, mas recomendamos que sejam feitos testes através do ambiente de integração (https://testapi.maxipago.net/UniversaoAPI/postXML), pois ele já se encontra com as referidas cifras removidas.
- Caso haja algum problema de comunicação relativo à SSL (criptografia) durante os testes, sugerimos que contate seu time de suporte técnico para atualização dos softwares de sua aplicação.
Seguem (em verde) as cifras que serão mantidas para comunicação: