Por causa do Poodle, PayPal deixará de usar SSL 3 antes do Natal

Por Redação | 11 de Novembro de 2014 às 08h53

O Poodle está causando mais uma reviravolta no mercado mundial de comércio eletrônico. O PayPal é o mais novo player desse segmento a anunciar que vai deixar de usar o protocolo de segurança SSL 3.0 antes da temporada de Natal, garantindo compras de final de ano mais seguras para seus usuários.

Ao contrário do que o nome pode indicar, a ameaça com nome de cachorrinho tem um funcionamento nada agradável. O sistema de segurança, já um tanto quanto defasado, mas ainda em utilização devido à sua compatibilidade total com sistemas mais antigos, tem uma vulnerabilidade que pode permitir a interceptação de informações confidenciais de seus usuários, além do roubo de dados bancários ou o redirecionamento de tráfego justamente para esse fim.

Segundo o PayPal, a utilização do protocolo será desativada no próximo dia 3 de dezembro e os donos de lojas online e outros serviços que utilizem essa tecnologia tem até lá para realizar um upgrade. Após essa data, o sistema de meio de pagamento deixará de funcionar e as compras não mais poderão ser validadas por meio do SSL 3.0, interrompendo o recebimento de pagamentos pela plataforma permanentemente, ou até que a solução seja modificada para o TLS (Transport Layer Security), mais moderno e seguro.

Como aponta o VentureBeat, a decisão vem como uma má notícia, principalmente em antecipação a uma das temporadas de vendas mais frenéticas de todo o ano. Por outro lado, trata-se de uma medida voltada justamente para proteger a identidade e os dados de seus usuários também nessa mesma época, bastante visada por hackers que que querem obter algumas informações bancárias e realizar novos golpes para garantir um Natal um pouco mais gordo para si próprios.

O Poodle se aproveita de uma abertura no sistema de autenticação de dados do SSL 3.0, permitindo que hackers consigam extrair dados sigilosos dos servidores em forma de textos simples, ou seja, sem criptografia alguma. Essa funcionalidade serve justamente para garantir que o sistema seja compatível com navegadores e sistemas operacionais mais antigos.

Após a descoberta da ameaça, porém, cada vez mais o SSL vem sendo deixado de lado em favor do TLS. Para os desenvolvedores de soluções de segurança, não vale a pena atualizar uma solução já defasada em prol de uma parcela mínima de usuários e o melhor mesmo é seguir em frente e adotar soluções mais modernas, mesmo que isso signifique impedir o acesso de alguns clientes.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.