ÖNEMLİ: TLS güncellenmesine ilişkin bilgiler 10 Haziran 2018 tarihinde PayU Yönetim Paneli'nde paylaşılmış ve 11 Haziran 2018 tarihinde e-posta ile gönderilmiştir. 

 

PCI DSS 3.2 standardına göre, Haziran sonunda, Aktarım Katmanı Güvenliği (TLS) sürüm 1.1 ve 1.2 PayU ile iletişim için zorunlu hale gelmektedir.

Bu doğrultuda aşağıda belirtilen konular bilgilerinize sunulmuştur.

- Protokol değişikliğinin 29.06.2018 günü yapılması planlanmaktadır.

- İlgili değişiklik PCI DSS 3.2 standartlarına göre zorunlu kılındığından belirtilen tarih sonrasında değişiklikle ilgili PayU tarafından geri alma (roll-back) işlemi uygulanmayacaktır. Bu nedenle geçiş tarihine kadar gerekli güncellemelerin tamamlanması gerekmektedir. Herhangi bir sorunla karşılaşılması durumunda destek@payu.com.tr adresinden bizimle iletişime geçmenizi rica ederiz.

- TLS 1.1 protokolünün sadece kısa bir süre için destekleneceği göz önünde bulundurulduğunda, tavsiyemiz TLS 1.2 kullanılmasıdır.

- Yeni TLS yapılandırması https://sandbox.payu.com.tr/ linkinde sunulan sandbox ortamımızda test edilebilir.

- Değişiklik sonrasında TLS 1.0 protokolü artık kullanılmayacak, secure.payu.com.tr için TLS1.0, tüm güvenli iletişim için (gelen ve giden) aşağıdaki protokoller ve karşılık gelen cipher listesi kullanılacaktır.

SUITE                                        BITS       PROTOCOL   CIPHER     MAC        KEYX               
AES256-GCM-SHA384                256        TLS1.2     AES-GCM    SHA384     RSA                
AES128-GCM-SHA256                128        TLS1.2     AES-GCM    SHA256     RSA                
AES256-SHA256                         256        TLS1.2     AES        SHA256     RSA                
AES256-SHA                               256        TLS1.1     AES        SHA        RSA                
AES256-SHA                               256        TLS1.2     AES        SHA        RSA                
AES256-SHA                               256        DTLS1      AES        SHA        RSA                
AES128-SHA256                         128        TLS1.2     AES        SHA256     RSA                
AES128-SHA                               128        TLS1.1     AES        SHA        RSA                
AES128-SHA                               128        TLS1.2     AES        SHA        RSA                
AES128-SHA                               128        DTLS1      AES        SHA        RSA                
ECDHE-RSA-AES256-GCM-SHA384      256        TLS1.2     AES-GCM    SHA384     ECDHE_RSA          
ECDHE-RSA-AES128-GCM-SHA256      128        TLS1.2     AES-GCM    SHA256     ECDHE_RSA          
ECDHE-RSA-AES256-SHA384               256        TLS1.2     AES        SHA384     ECDHE_RSA          
ECDHE-RSA-AES256-CBC-SHA             256        TLS1.1     AES        SHA        ECDHE_RSA          
ECDHE-RSA-AES256-CBC-SHA             256        TLS1.2     AES        SHA        ECDHE_RSA          
ECDHE-RSA-AES128-SHA256               128        TLS1.2     AES        SHA256     ECDHE_RSA          
ECDHE-RSA-AES128-CBC-SHA             128        TLS1.1     AES        SHA        ECDHE_RSA          
ECDHE-RSA-AES128-CBC-SHA             128        TLS1.2     AES        SHA        ECDHE_RSA          
ECDHE-ECDSA-AES256-GCM-SHA384  256        TLS1.2     AES-GCM    SHA384     ECDHE_ECDSA        
ECDHE-ECDSA-AES256-SHA384           256        TLS1.2     AES        SHA384     ECDHE_ECDSA        
ECDHE-ECDSA-AES256-SHA                 256        TLS1.1     AES        SHA        ECDHE_ECDSA        
ECDHE-ECDSA-AES256-SHA                 256        TLS1.2     AES        SHA        ECDHE_ECDSA        
ECDHE-ECDSA-AES128-GCM-SHA256  128        TLS1.2     AES-GCM    SHA256     ECDHE_ECDSA        
ECDHE-ECDSA-AES128-SHA256           128        TLS1.2     AES        SHA256     ECDHE_ECDSA        
ECDHE-ECDSA-AES128-SHA                 128        TLS1.1     AES        SHA        ECDHE_ECDSA        
ECDHE-ECDSA-AES128-SHA                 128        TLS1.2     AES        SHA        ECDHE_ECDSA