Cambio a TLS 1.2 y HTTP/1.1
PayPal está cambiando los protocolos utilizados para proteger todas las conexiones externas con nuestros sistemas. Transport Layer Security versión 1.2 (TLS 1.2) y Hypertext Transfer Protocol versión 1.1 (HTTP/1.1) serán obligatorios en las comunicaciones con PayPal.
Debe verificar que su entorno sea compatible con TLS 1.2 y HTTP/1.1 y, si es necesario, efectuar las actualizaciones pertinentes.
La información a continuación es de carácter técnico y debe ser revisada por alguno de los siguientes:
Su empresa de alojamiento web
Su proveedor de software de comercio electrónico
Su programador web/administrador de sistemas interno
En resumen...
Los vendedores y partners usan HTTPS para conectarse de forma segura con los servidores de PayPal. Usamos el protocolo de Seguridad en la Capa de Transporte (TLS, por sus siglas en inglés) para cifrar estas comunicaciones. Para garantizar la seguridad de nuestros sistemas e incorporar las mejores prácticas recomendadas en el sector, PayPal ha actualizado sus servicios para que TLS 1.2 sea obligatorio en todas las conexiones HTTPS. PayPal también requerirá HTTP/1.1 para todas las conexiones.
Este cambio se ha completado el 28 de junio de 2018.
¿Qué debo hacer?
NOTA:
Para evitar tener que realizar cambios de control de versiones a posteriori en el futuro, le recomendamos codificar el sistema de forma que este intente siempre negociar con la versión más reciente posible.
Detalles técnicos
Servidores de PayPal del entorno de pruebas (Sandbox) y del piloto de Payflow: ya disponibles
Los servidores de PayPal del entorno de pruebas (Sandbox) y del piloto de Payflow se han configurado con los estándares de seguridad más recientes, a los que se migrarán los puntos de acceso de producción. Puede usar estos servidores para comprobar que su código cumple los estándares necesarios antes de la actualización de los puntos de acceso de producción.
Dichos servidores solo permiten conexiones TLS 1.2 y HTTP/1.1:
- api.sandbox.paypal.com
- api-3t.sandbox.paypal.com
- api-aa.sandbox.paypal.com
- api-aa-3t.sandbox.paypal.com
- svcs.sandbox.paypal.com
- pointofsale.sandbox.paypal.com
- ipnpb.sandbox.paypal.com
- www.sandbox.paypal.com
- pilot-payflowpro.paypal.com
- pilot-payflowlink.paypal.com
Servidores de PayPal de producción ya disponibles:
Los servidores de PayPal de producción solo permitirán conexiones TLS 1.2 y HTTP/1.1:
- api.paypal.com
- api-3t.paypal.com
- api-aa.paypal.com
- api-aa-3t.paypal.com
- svcs.paypal.com
- pointofsale.paypal.com
- ipnpb.paypal.com
- www.paypal.com
- payflowpro.paypal.com
- payflowlink.paypal.com
- xml-reg.paypal.com
- payments-reports.paypal.com
- cr.cybercash.com
- securepayments.paypal.com
- manager.paypal.com
NOTA: El sitio web de Braintree describe cómo actualizar los servidores de Braintree para conexiones TLS 1.2.
Compruebe sus sistemas en https://tlstest.paypal.com
PayPal ha creado un nuevo servidor (https://tlstest.paypal.com) para ayudarle a comprobar que sus sistemas pueden cumplir los estándares de seguridad más recientes. Este servidor cumple todos los estándares de seguridad a los que se van migrar los servidores de PayPal.
- Conexión correcta: Una conexión correcta con https://tlstest.paypal.com arrojará una respuesta HTTP 200 con el siguiente texto: “PayPal_Connection_OK”
- Conexión incorrecta: Se obtendrá uno de los siguientes errores, dependiendo de lo que no admita su sistema:
- HTTPS – tlstest.paypal.com arrojará una respuesta HTTP 400 con el siguiente texto: “ERROR! Connection is not HTTPS. Please use https://tlstest.paypal.com”
- HTTP/1.1 - tlstest.paypal.com arrojará una respuesta HTTP 400 con el siguiente texto: “ERROR! Connection is using HTTP/1.0 protocol. Please use HTTP/1.1”
- TLS 1.2 - tlstest.paypal.com arrojará una respuesta HTTP 400 con el siguiente texto: “ERROR! Connection is using TLS version lesser than 1.2. Please use TLS1.2”
Como cada sistema es distinto, deberá ponerse en contacto con su administrador de sistemas para actualizar su entorno y hacerlo compatible con TLS 1.2. Si necesita más ayuda externa, consulte el Directorio de Partners de PayPal para encontrar empresas que puedan ayudarle con este tipo de preguntas sobre sistemas. Para obtener más ayuda, hemos reunido notas de pruebas específicas para cada lenguaje para entornos comunes. Esperamos un impacto significativo en los entornos de Java, incluido Android. Otros entornos, como .NET, PHP, Ruby, Python y Node.js, también pueden verse afectados. Para obtener información detallada al respecto, consulte:
Preguntas frecuentes
¿Debo usar TLS 1.2 al conectar con los servidores de Braintree?
Sí. Braintree está realizando cambios en sus servicios para que el protocolo TLS 1.2 sea obligatorio para todas las conexiones HTTPS. El sitio web de Braintree describe cómo actualizar los servidores de Braintree para conexiones TLS 1.2.
¿Cambiará PayPal sus fechas ahora que el Consejo de la PCI ha cambiado el plazo? ¡Nuevo!
¿Qué ha sucedido con los servidores provisionales del entorno de pruebas (Sandbox)?