The DH (Diffie-Hellman) key


Ces nouvelles tailles de clefs sont un peu l'enfer, jeu de mots facile, (hellman) pour nos marchands, mais voilà, il faut trouver la solution pour aller au paradis:


Le paiement a ses contraintes et la plus importante et récurrente est d'être à jour, entre autres afin de respecter les contraintes PCI-DSS.

Les clés Diffie-Hellman sont utilisées lors de la négociation TLS. 

La taille de ces clés a longtemps été fixée à 1024 bits.
Depuis quelques mois, il est fortement recommandé de passer la taille de ces clefs à 2048 bits.

Simple à dire. Difficile à faire pour nos marchands! 
Simple à faire du côté de PayZen, mais voilà, si on le fait aveuglément, on ne permet plus à quelques marchands (pas toujours à jour) de continuer à se connecter en Web services à notre plateforme. 

Toutefois, dans un souci d’ amélioration continue de la sécurité de la plateforme de paiement PayZen, nous souhaitons passer la taille de ces clés à 2048 bits dès début 2016.
L’ensemble des navigateurs Internet à jour supporte cette taille de clé, cependant quelques anciennes solutions utilisant les WebService de Payen ne sont pas compatibles avec cette taille.

Nous savons notamment que Java dans sa version 1.6 n’est pas compatible avec cette taille et refuse la connexion.

Payzen a mis en place une cellule spécifique pour identifier, contacter et aider à la migration l’ensemble des e-commerçants non compatibles avec cette taille de clé.

Les travaux sont en cours avec une date cible de migration à fin Janvier 2016.

Il est important de rappeler que le JRE1.6 est obsolète depuis quelques années et qu'il n'est pas recommandé de continuer à l'utiliser dans le monde du paiement.

Pour en savoir plus:

Commentaires