​Sukladno dokumentu Tehnička specifikacija za korisnike verzija 1.2 (poglavlje 3.2 Sigurnosni preduvjeti) u sustavu fiskalizacije je zaštita na transportnom sloju osigurana korištenjem SSL v3 enkripcijskog protokola.

 

Krajem 2014. godine Googleov sigurnosni tim je objavio da je SSL v3 enkripcija slomljena (iskorištavanjem ranjivosti poznatom kao POODLE) i da se više ne bi trebao koristiti. Za navedenu ranjivost je kreiran patch, ali navedeni patch ne ublažava problem u potpunosti jer patch funkcionira samo ako je primijenjen na obje strane veze.

 

U skladu s navedenim obavještavamo vas da sustav fiskalizacije podržava sigurnosni protokol TLS (v1.1 i v1.2) u testnoj i produkcijskoj okolini i nema nikakvih zapreka za njegovo korištenje. Savjetujemo da proizvođači softvera, odnosno obveznici fiskalizacije postupno počnu prelaziti na korištenje TLS protokola. U tijeku 2016. godine očekujemo potpuno onemogućavanje komunikacije putem SSL v3 protokola, a o čemu će javnost biti pravodobno obaviještena putem web stranice Porezne uprave, odnosno izdavanjem nove verzije Tehničke specifikacije za korisnike.