Certificado Digital com tecnologia SHA-256 - Guia de Upgrade do Sistema

O Moip irá adotar a Certificação Digital com tecnologia SHA-256 a partir de 07 de julho de 2015. Os sistemas incompatíveis com esta norma perderão o contato com o Moip, impossibilitando-os de receber pagamentos.

 

Integração Segura

 

A segurança da informação evolui constantemente ao redor do mundo para combater as ameaças do mundo digital. Com o objetivo de garantir que todos os produtos oferecidos aos nossos clientes acompanhem essas evoluções e ofereçam a máxima proteção de dados, o Moip tem a segurança da informação como prioridade.

 

Dessa forma, para protegê-lo contra ameaças atuais e futuras recomendamos que execute os seguintes upgrades em suas integrações com o Moip:

  1. Descontinue o uso de certificados SSL assinados com algoritmo SHA-1;
  2. Atualize sua integração para oferecer suporte aos certificados SSL que usam o algoritmo SHA-256;
  3. Descontinue o uso dos protocolos SSLv3 e TLS 1.0.

 

Por que o Moip está fazendo isso?

 

Para garantir e aprimorar a segurança dos certificados digitais, as empresas do setor de Autoridade de Certificação (CA) pública estão adotando o algoritmo de assinatura SHA-256 para todos os certificados com vencimento a partir de 2016. Portanto, a comunicação segura estabelecida com os endpoints de APIs e Notifcações de Pagamentos deixará de ter suporte aos certificados digitais assinados com algoritmo SHA-1.

 

É imprescindível que o sistema ou a plataforma de e-commerce que você utiliza suporte os novos certificados assinados com algoritmo SHA-256.

Caso você não tenha certeza de que os seus sistemas possuam suporte aos certificados assinados com algoritmo SHA-256, recomendamos que realize testes em nosso ambiente de Sandbox a partir do dia 24/06/2015.

 

O uso do algoritmo SHA-256 é importante para uma verificação dupla de segurança de sua conexão com  nossos servidores, aumento da segurança da comunicação e troca de informações entre seus sistemas e o Moip.

Além disso, para reforçar ainda mais a segurança da comunicação entre nossos clientes e, também, ajustar aos novos requisitos do PCI DSS versão 3.1, estamos descontinuando o suporte aos protocolos de comunicação segura: SSLv3 e TLS 1.0. Dessa forma, será necessário que seus sistemas possuam suporte aos protocolos TLS 1.1 e TLS 1.2, fortemente recomendados pela Indústria de Pagamentos de Cartão de Crédito.

 

Qual o impacto dessas mudanças para o seu negócio?

 

Essas mudanças tornam a comunicação entre seu e-commerce e o Moip mais segura e confiável. Caso seu e-commerce não tenha suporte aos certificados assinados com algoritmo SHA-2, ou, ainda, não possa suportar os protocolos TLS 1.1 e TLS 1.2, a comunicação com o Moip será interrompida e as transações de pagamento canceladas.

 

Quando você deve fazer essas alterações?

 

Primeiro se prepare e teste:

 

A partir do dia 24/06/2015, o Moip atualizará os certificados SSL nos endpoints de APIs e Notificações (NASP) do ambiente Sandbox do Moip. Na mesma data, também desativará o suporte ao protocolo TLS 1.0 neste ambiente, para que todos possam validar sua integração com o uso do certificado digital assinado com algoritmo SHA-256 e a testar a segurança da comunicação por meio dos procotolos TLS com versões mais recentes.

 

Nova URL oficial do Moip já com certificado SHA-256

 

O Moip disponibilizará a nova e oficial URL de produção, com TLS 1.0 desativado, conforme nosso cronograma.

Com isso, nossos clientes terão, aproximadamente, 4 meses para efetuar todos os testes e atualizações necessárias.

 

Entenda a nova URL do Moip

 

O novo endpoint api.moip.com.br suportará todas as APIs de pagamento, incluindo as integrações para a V1. Veja o que você deve alterar:

Se você usa a URL "https://www.moip.com.br/ws/alpha/EnviarInstrucao/Unica" altere para "https://api.moip.com.br/ws/alpha/EnviarInstrucao/Unica".

Veja o cronograma, incluindo as datas de upgrade de cada endpoint de APIs em ambientes de Produção e Sandbox, ao final desta documentação:

 

NOTA: É importante lembrar que todas as medidas adotadas têm o objetivo de resolver os problemas de segurança de todo setor e não apenas do Moip.

Ao finalizar a implementação dessas medidas, todos se beneficiaram com o aumento de confiabilidade e privacidade das transações efetuadas com o Moip.

Devido a grande variação de sistemas e linguagens, recomendamos que tais modificações sejam conduzidas pelo administrador do sistema ou desenvolvedor responsável pela aplicação.

 

O que você precisa fazer?

 

Consulte os logs de erro. Se sua aplicação estiver utilizando um repositório de Chaves Públicas desatualizado, você poderá receber mensagens de erro semelhantes a estas:

 

  • SSL handshake error, “No trusted certificate found” - Erro de handshake do SSL, "Nenhum certificado confiável encontrado"
  • Result code -31, “The certificate chain did not validate, no local certificate found” - Código do resultado - 31, "A cadeia de certificados não validou. Nenhum certificado local encontrado"
  • Result code -8, “SSL connection failed” - Código de resultado -8, "Falha na conexão de SSL"
  • -1 error - Erro -1

 

Para resolver esses problemas, escolha uma das soluções abaixo:

 

  • Atualize seu software para a versão mais recente com suporte para SHA-256;
  • Se houver um repositório principal usado para validação/ autenticação de certificado, atualize-o;
  • Verifique se o seu sistema tem suporte ao protocolo TLS versões 1.1 e 1.2.

 

 

Siga as orientações abaixo para migrar seus sistemas e garantir o suporte ao certificado SSL, que utiliza o algoritmo de assinatura SHA-256 e suporta a comunicação com protocolos TLS 1.1 e 1.2 de forma mais robusta:

 

1. Examine seu ambiente e certifique-se que este oferece suporte para certificados SHA-256.

Consulte recursos online, como o Guia de Compatibilidade com SHA-2 da DigiCert e a Lista de servidores e navegadores com suporte da Symantec para verificar quais são os hardwares e softwares suportados. Se partes do seu ambiente não oferecem suporte ao SHA-256, você deve substituir ou fazer upgrade dessas partes antes de implementar os novos certificados.

O Windows 2000 Server e algumas versões do Windows XP podem ser incompatíveis com o SHA-2. Este blog de KPI do Windows sobre a compatibilidade entre o SHA-2 e o Windows oferece algumas recomendações e correções para que você efetue o upgrade de seu ambiente.

 

2. Atualize o algoritmo para o algoritmo de assinatura SHA-256. O SHA-256 usa um algoritmo mais robusto com valores de hash de 256 bits.

 

3. Certifique-se que a linguagem e/ ou biblioteca utilizada por seu sistema possui suporte ao protocolo TLS versões 1.1 e 1.2. Você pode encontrar informações sobre o assunto nos seguintes sites:

 - Java6 e Java7;

- Ruby;

- PHP.

 

Resumo do cronograma para tabulação

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 1
Tem mais dúvidas? Envie uma solicitação

Comentários

  • Avatar
    Felipe

    Todos os lojistas que vendem com o Moip precisam realizar essa atualização?

  • Avatar
    Guilherme Olímpio

    Sou um lojista que vende com o Moip e no meu caso eu não tenho um certificado digital no meu site. Eu preciso fazer alguma atualização?

  • Avatar
    JOAO MANUEL SANTOS HENRIQUES DA CONCEICAO

    Sou  lojista , vendo com o Moip. Não tenho um certificado digital no meu site. Eu preciso fazer alguma atualização?

    Vanessa Lilian

  • Avatar
    Luis Henrique Guimarães

    Boa tarde,

    Para a integração com as APIs é necessário que o sistema esteja preparado para suportar as mundaças mencionadas o Guia. Para aqueles que usam o Checkout do Moip, não é necessário se preocupar com essas mudanças, pois a equipe técnica do moip irá atualizar esse produto.

     

  • Avatar
    Luis Henrique Guimarães

    Para aqueles que não utilizam certificado digital nas suas lojas, não precisam adquirir um certificado. Basta testar o sistema em sandbox para verificar se o seu sistema tem suporte a nova tecnologia usada para o transporte seguro.

  • Avatar
    XX Century Fernandes

    Como faço para realizar essa atualização e voltar a ter meus itens anunciados normalmente?

  • Avatar
    michelle rodrigues cobuci da silva

    SOU LOJISTA VENDO UTILIZO MOIP PELO ELO7 TENHO QUE FAZER ESSA ATUALIZAÇÃO ?

  • Avatar
    Caroline

    Boa tarde XX Century Fernandes,

    Irei te enviar um e-mail, no endereço que está cadastrado em sua conta MoIP.

    Caso necessite, estarei a disposição.

  • Avatar
    Caroline

    Boa tarde Michelle,

    Como sua vendas são feitas pela plataforma Elo7, a atualização será feita diretamente pela mesma.

    Caso necessite, estarei a disposição.

  • Avatar
    Emerson Leite da Silva

    Estou tentando e não estou conseguindo,
    Por favor sejam mais especifico...

  • Avatar
    Caroline

    Bom dia Emerson Leite,

    Irei te enviar um e-mail, para que suas duvidas sejam saciadas.

    Caso necessite, estaremos a disposição.

  • Avatar
    SILVIA PEDROZO DOS SANTOS SALU

    não entendi, por favor aguardo um contato com explicações detalhadas
    grata

  • Avatar
    Caroline

    Bom dia Silvia,

    As Consultoras Digitais da Natura podem ficar tranquilas, pois todos as mudanças necessárias serão realizadas pela própria plataforma de vendas (Natura).

    Estamos à disposição.

    Atenciosamente

  • Avatar
    Associação dos Magistrados do Estado de Pernambuco

    Por favor preciso de mais esclarecimentos de como realizar essa atualização. Tinha uma classe que desenvolvi (PHP) q funcionava normalmente mas agora está dando o erro "Unknown SSL protocol error in connection to desenvolvedor.moip.com.br:443"

  • Avatar
    Luis Henrique Guimarães

    Boa tarde Associação dos Magistrados do Estado de Pernambuco,

    Nosso Guia de Upgrade oferece alguns links podem auxiliar-te na atualização do seu sistema. Sabemos que muitos sistemas escritos em php utilizando o cURL, portanto sugerimos que atualize-o para que o sistema volte a funcionar. A complexidade e a diversidade dos sistemas que utilizam o Moip é muito grande, por este motivo, caso você tenha mais alguma dúvida sugiro que você contrate um prestador de serviço especializado em sistemas PHP que possa ajudá-lo.

    Atenciosamente,

  • Avatar
    Raquel PORTA

    Vendo pelo www.elo7.com.br o que preciso fazer ?

  • Avatar
    ARIANE PAULA DOS SANTOS LIMA

    Bom dia Raquel,

    No caso dos vendedores Elo7, a atualização é feita pela própria plataforma.

  • Avatar
    EULIVERTON VINHAL CAETANO

    Oi minha conta esta com restrição e quando tento solucionar pede para fazer esta atualização mas não consigo..poderia me ajudar

  • Avatar
    EULIVERTON VINHAL CAETANO

    uso o moip como forma de pagamento para todos os sites que vendo,preciso de uma solução em caso de emergência por favor

  • Avatar
    Caroline

    Boa tarde Euliverton,

    Oriento que entre em contato com a nossa central para que consiga um auxilio com maiores detalhes. O e-mail é suporte@moip.com.br

    Caso necessite, estaremos a disposição.

  • Avatar
    Milene Eis Trindade

    Não entendi nada dessas explicações técnicas. O Cadeado que fica ao lado da minha url está com triangulo amarelo. Estou desprotegida?!

  • Avatar
    Luis Henrique Guimarães

    Boa tarde, Milene.

    Esse triângulo amarelo aparece devido a avaliação do seu navegador sobre a força do certificado usado. Apesar dessa avaliação ser um alerta, sua comunicação continua sendo protegida por mecanismos criptografia, para preservar a confidencialidade da comunicação entre seu navegador e o site do moip.
    Espero ter esclarecido sua dúvida.
    Estamos à disposição.

  • Avatar
    Maria Catharina Pertinhes Rossi

    Oi vendo pelo enjoei, e não atualizei esse sistema e meu dinheiro depositado pelo site da venda não entrou aqui no moip, que medidas tomar, como atualizo?

  • Avatar
    Caroline

    Bom dia Maria Catharina,

    Como suas vendas são feita pela Plataforma Enjoei, não é necessário que se preocupe. Quem faz essa atualização é a própria Plataforma.

    Quanto ao seu valor não ter ficado disponível na sua conta, oriento que entre em contato com o nosso suporte, suporte@moip.com.br para saber oque ocorreu.

    Estamos a disposição.

  • Avatar
    Giseudo Oliveira

    Bom dia,

    Estou realizando a atualização dos certificados para um cliente que utiliza a Moip para intermediação de vendas.
    Consegui testar tudo localmente pelo sandbox. Funciona ok.

    Porém quando subo para o servidor (hospedado na Locaweb), ainda em Ambiente de Testes, quando tento realizar uma compra, é retornando um erro: "Unknown SSL protocol error in connection to desenvolvedor.moip.com.br:443”

    Vocês podem me orientar? Já estou utilizando certificados encriptados com SHA-256, e conexão TLS1.2

    Desde já, obrigado!

Por favor, entre para comentar.