paypal logo
undefined

Venditori e partner usano il protocollo HTTPS per connettersi in modo sicuro ai server PayPal. PayPal usa il protocollo TLS (Transport Layer Security) per crittografare queste comunicazioni. Per garantire la sicurezza dei propri sistemi e aderire alle best practice del settore, PayPal ha deciso di aggiornare i propri servizi e di richiedere il protocollo TLS 1.2 per tutte le connessioni HTTPS. Al momento, PayPal richiede anche il protocollo HTTP/1.1 per tutte le connessioni.

Questa modifica è stata completata il 28 giugno 2018.

NOTA: Per evitare eventuali modifiche improvvise in futuro, ti consigliamo di codificare il tuo sistema in modo da usare la versione più recente possibile.

Endpoint Sandbox e Payflow Pilot - Già operativi

Gli endpoint Payflow Pilot e Sandbox PayPal sono stati configurati con i più recenti standard di sicurezza a cui verranno aggiornati anche gli endpoint Production. Puoi usare questi endpoint per verificare che il tuo codice supporti gli standard richiesti prima dell'aggiornamento degli endpoint Production. I seguenti endpoint consentono solo connessioni con protocolli TLS 1.2 e HTTP/1.1:

Endpoint di produzione - Già operativi

Gli endpoint Production consentiranno solo connessioni con protocolli TLS 1.2 e HTTP/1.1:

NOTA: Il sito di Braintree descrive come aggiornare gli endpoint Braintree per il protocollo TLS 1.2.

Verifica i tuoi sistemi all'indirizzo https://tlstest.paypal.com.

PayPal ha creato un nuovo endpoint (https://tlstest.paypal.com) per aiutarti a verificare che i tuoi sistemi supportino gli standard di sicurezza più recenti. Questo endpoint supporta tutti gli standard di sicurezza a cui stiamo aggiornando gli endpoint PayPal.

Poiché ogni build di sistema è diversa, dovrai contattare il tuo amministratore di sistema affinché aggiorni il framework per supportare il protocollo TLS 1.2. Se hai bisogno di ulteriore assistenza esterna, consulta la Directory dei partner PayPal per trovare un partner che possa aiutarti con questi tipi di domande sui sistemi. Per maggiore assistenza, abbiamo creato messaggi di test specifici per lingua per gli ambienti comuni. Prevediamo un impatto significativo sugli ambienti Java, compreso Android. Inoltre, potrebbero essere interessati anche altri ambienti, come .NET, PHP, Ruby, Python e Node.js. Per i dettagli completi, consulta:

Devo usare il protocollo TLS 1.2 per la connessione agli endpoint Braintree?

PayPal modificherà le proprie date di aggiornamento ora che il PCI Council ha modificato la scadenza indicata in precedenza?  Novità!

Gli endpoint temporanei di Sandbox sono ancora in uso?

Per maggiori informazioni, vai su https://www.paypal-techsupport.com.


Rating: