Algumas cifras de criptografia desatualizadas serão descontinuadas no endpoint de comunicação de API da maxiPago (https://api.maxipago.net/UniversalAPI/postXML) para garantia de segurança em nossos serviços.


As cifras abaixo listadas serão descontinuadas em 19/06 às 09h (BRST):

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH x25519 (eq. 3072 bits RSA)


As cifras abaixo listadas serão descontinuadas em 19/06 às 09h (BRST):

•             TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)

•             TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH x25519 (eq. 3072 bits RSA)


O que deve ser feito:

  1. Possivelmente não haverá necessidade de nenhum ajuste em sua aplicação se estiver utilizando softwares atualizados, mas recomendamos que sejam feitos testes através do ambiente de integração (https://testapi.maxipago.net/UniversaoAPI/postXML), pois ele já se encontra com as referidas cifras removidas.
  2. Caso haja algum problema de comunicação relativo à SSL (criptografia) durante os testes, sugerimos que contate seu time de suporte técnico para atualização dos softwares de sua aplicação.

Seguem (em verde) as cifras que serão mantidas para comunicação: