paypal logo
undefined
undefined
  1. Supporto SHA-256. PayPal sta aggiornando i certificati SSL su tutti gli endpoint Live e Sandbox, passando dall'algoritmo SHA-1 all'algoritmo più sicuro SHA-256. Dovrai aggiornare la tua integrazione per supportare i certificati con algoritmo SHA-256.
  2. Interruzione dell'uso del Root Certificate G2 VeriSign. In conformità agli standard di settore, PayPal non garantirà più connessioni sicure con l'uso di Root Certificate G2 VeriSign per la convalida dell'attendibilità. Solamente le richieste di connessioni sicure che richiedono la convalida del certificato o della catena di attendibilità con il Root Certificate G5 stabiliranno connessioni sicure.

Per informazioni dettagliate su queste modifiche, fai riferimento alla Merchant Security System Upgrade Guide (versioni localizzate allegate di seguito). Per un'introduzione di base sulla sicurezza online, PayPal consiglia la visione di questi video sui Certificati SSL e sulla Crittografia a chiave pubblica.

NOTA: queste modifiche rientrano in un aggiornamento della sicurezza valido per tutto il settore e non solo per PayPal e aiuteranno a proteggere le interazioni del tuo sito con il sito PayPal e con le interfacce API.

Questa modifica è stata completata il 18 ottobre 2016.

NOTA: il modo più semplice per stabilire se il tuo sistema supporta già i requisiti dell'aggiornamento è quello di chiedere a uno sviluppatore web o a un amministratore di sistema di eseguire un test dell'integrazione usando il servizio Sandbox PayPal. Un problema nel test su Sandbox indica che devi controllare tutte le informazioni riportate di seguito e aggiornare l'ambiente del sistema in uso.

Endpoint Sandbox già pronti

Gli endpoint Sandbox PayPal sono stati configurati con i più recenti standard di sicurezza a cui verranno aggiornati anche gli endpoint di produzione. Puoi usare questi endpoint per verificare che il tuo codice supporti gli standard richiesti prima dell'aggiornamento degli endpoint di produzione. I seguenti endpoint sono stati aggiornati e usano i certificati a 2048 bit con algoritmo SHA-256:

Endpoint di produzione già pronti

I seguenti endpoint di produzione sono stati aggiornati e usano i certificati a 2048 bit con algoritmo SHA-256:

Per informazioni aggiuntive su queste modifiche, fai riferimento alla Merchant Security System Upgrade Guide (versioni localizzate allegate di seguito).

Cos’è successo all’algoritmo SHA-1?

L’algoritmo SHA-1 è stato dichiarato obsoleto e bandito dal CA/Browser Forum in data 16 ottobre 2014.

Posso aggiornare CONTEMPORANEAMENTE il Root Certificate G5 e il certificato SHA-256?

Sì. Per prima cosa, conferma che il Root Certificate G5 VeriSign sia presente nel tuo keystore. Se non è così, devi scaricarlo e aggiungerlo. Quindi, aggiorna il tuo software SSL affinché sia in grado di elaborare i certificati SHA-256.

I miei sistemi richiedono che i certificati siano installati nel keystore. Dove posso ottenere i nuovi certificati che verranno implementati da PayPal?

I nuovi certificati che verranno implementati nella seconda parte di quest'anno sono disponibili qui insieme ai certificati di produzione attualmente in uso.

Come posso sapere se la mia integrazione è interessata dalle modifiche?

Abbiamo apportato modifiche agli ambienti Sandbox prima dell'introduzione delle modifiche sul sito live, in modo che tu possa verificare la tua integrazione all'interno di Sandbox.

Se vedi questi messaggi di errore o messaggi simili nell'ambiente Sandbox, devi aggiornare l'integrazione prima che siano apportate modifiche al ambiente live di PayPal.

Devo aggiornare il mio kit di sviluppo software (SDK)?

No. Tuttavia, ti consigliamo di verificare se stai usando la versione più recente del kit SDK. In caso contrario, segui le istruzioni fornite per aggiornare il tuo kit di sviluppo software (SDK). Se non usi un kit SDK PayPal, dovrai contattare il tuo fornitore per ricevere assistenza.

Come posso ripetere l'invio di una notifica IPN che ha fallito la convalida tramite postback?

Puoi ripetere l'invio della notifica IPN dal tuo conto PayPal. Per istruzioni dettagliate, consulta il documento Resending IPN Messages sul sito developer.paypal.com. Nota: la notifica IPN non verrà indicata come non riuscita, poiché tali notifiche IPN sono state consegnate al server in modo corretto; tuttavia, non è stato possibile ottenere la loro convalida tramite postback.

Come posso testare le notifiche IPN in ambiente Sandbox?

Consulta il documento IPN Testing sul sito developer.paypal.com e fai riferimento in modo specifico a "Sandbox testing". Se hai ancora bisogno di aiuto, puoi aprire un ticket nella pagina dell'Assistenza tecnica PayPal. Per l'opzione Product, assicurati di selezionare "Security Changes (TLS/Certificate)", che si trova all'inizio dell'elenco.

Per maggiori informazioni, vai su https://www.paypal-techsupport.com.

2015 Merchant Security System Upgrade Guide(Italian).pdf

2015 Merchant Security System Upgrade Guide(U.S.English).pdf


Rating: