Extracto del aviso lanzado por Zoho desde su blog.

Informar que, debido a una vulnerabilidad técnica en el protocolo SSL 3.0, Zoho CRM dejará de prestar soporte a dicho protocolo a partir del 30 de noviembre de 2014. Como resultado, puede experimentar problemas para acceder a Zoho CRM en los siguientes casos:

  • Sus APIs utilizan protocolo SSL 3.0 para acceder a Zoho CRM
  • Utiliza Zoho CRM Plug-in para Microsoft Outlook

En cualquier caso, le recomendamos que tome las siguientes medidas para solventar este problema.

1. Usuarios de la API:

Si utiliza las API a través de protocolo SSL 3.0 para acceder a Zoho CRM, cambie a cualquiera de los siguientes protocolos para que pueda seguir teniendo acceso a Zoho CRM sin molestias. Consulte con su administrador para más información.

TLS 1.0

TLS 1.1

TLS 1.2

Los siguientes son los fragmentos que necesitarán ser reemplazados:

.NET

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

.JAVA

SSLContext SSLContext = SSLContext.getInstance (“TLS”);

PHP

CURL curl_setopt ($ rizo, CURLOPT_SSLVERSION, 1);

2. Los usuarios de Zoho CRM Plug-in para MS Outlook

Las últimas versiones de Microsoft Outlook ya han reemplazado SSL 3.0 con sus sucesores TLS. Por lo tanto le recomendamos que si usa una versión antigua de Outlook vuelva a instalar el Plug-in para Microsoft Outlook de Zoho CRM, para que pueda seguir trabajando con sin problemas. Detallamos los enlaces para volver a instalar el plug-in de las diferentes versiones de MS Outlook.

Además, Zoho CRM ya no ampliará el apoyo a cualquier navegador utilizando protocolo SSL 3.0. En tal caso, se le pedirá que actualice su navegador a las versiones más recientes apropiadas. El cambio se realizará el 30 de noviembre 2014. Para saber más acerca de lo que se llama el ataque POODLE, puede consultar los siguientes enlaces (en inglés):

https://www.imperialviolet.org/2014/10/14/poodle.html http://googleonlinesecurity.blogspot.in/2014/10/this-poodle-bites-exploiting-ssl-30.html

Se han tomado estas medidas de inmediato para que los usuarios de Zoho no se ven afectados por este ataque. Cualquier consulta estamos a su disposición.

Fuente: https://forums.zoho.com/topic/attention-api-users-and-ms-outlook-plug-in-users-zoho-crm-will-disable-ssl-3-0-protocol-support