Cambio a TLS 1.2 y HTTP/1.1

En PayPal, vamos a cambiar los protocolos que se utilizan para proteger todas las conexiones externas hacia nuestros sistemas. En 2018, será obligatorio utilizar la seguridad de la capa de transporte 1.2 (TLS 1.2) y el protocolo de transferencia de hipertexto 1.1 (HTTP/1.1) en las comunicaciones con PayPal. Antes del 30 de junio de 2018, deberás comprobar que tu entorno admite TLS 1.2 y HTTP/1.1 y, si es necesario, realizar las modificaciones oportunas.

La información que aparece a continuación es de carácter muy técnico y debe ser revisada por uno de los siguientes:

Tu empresa de alojamiento

Tu proveedor de software de comercio electrónico

Tu programador web/administrador de sistemas internos

En resumen...

Vendedores y partners utilizan HTTPS para conectarse a los servidores de PayPal con seguridad. Usamos el protocolo de Seguridad de la capa de transporte (TLS) para cifrar estas comunicaciones. Para garantizar la seguridad de nuestros sistemas y cumplir los procedimientos recomendados del sector, PayPal está actualizando sus servicios para que TLS 1.2 sea obligatorio para todas las conexiones HTTPS. En este momento, PayPal también requerirá HTTP/1.1 para todas las conexiones. Para evitar interrupciones en el servicio, debes asegurarte de que tus sistemas estén listos para este cambio antes del 30 de junio de 2018. Para ayudarte a ver qué áreas de tu integración todavía requieren alguna acción, realizaremos breves rondas de pruebas a lo largo del mes de junio para demostrar la experiencia de seguridad mejorada.

¿Qué debo hacer?

Para evitar tener que hacer cambios de versiones como corrección en el futuro, te recomendamos que programes tu sistema para tener siempre la versión más avanzada posible.

Datos técnicos

Entorno de pruebas y puntos finales de Payflow Pilot: preparados

Se han configurado el entorno de pruebas de PayPal y los puntos finales de Payflow Pilot con los estándares de seguridad más recientes, a los que se van a actualizar los puntos finales en producción. Puedes usar estos puntos finales para verificar que tu código cumple los estándares necesarios antes de la actualización de los puntos finales de producción.

Estos puntos finales solo permiten conexiones TLS 1.2 y HTTP/1.1:

Puntos finales de producción: listos después de junio de 2018

Los puntos finales de producción solo admitirán conexiones con TLS 1.2 y HTTP/1.1:

Comprueba tus sistemas en https://tlstest.paypal.com

PayPal ha creado un nuevo punto final (https://tlstest.paypal.com) para ayudarte a verificar que tus sistemas admiten los estándares de seguridad más recientes. Este punto final cumple todos los estándares de seguridad a los que se van migrar los puntos finales de PayPal.

  • Conexión correcta: Una conexión correcta con https://tlstest.paypal.com devolverá una respuesta HTTP 200 con el siguiente texto en el cuerpo: PayPal_Connection_OK
  • En caso de fallo: Se obtendrá uno de los siguientes errores, dependiendo de lo que no admita tu sistema:
    • HTTPStlstest.paypal.com devolverá una respuesta HTTP 400 con el texto siguiente en el cuerpo: ERROR! Connection is not HTTPS. Please use https://tlstest.paypal.com
    • HTTP/1.1tlstest.paypal.com devolverá una respuesta HTTP 400 con el texto siguiente en el cuerpo: ERROR! Connection is using HTTP/1.0 protocol. Please use HTTP/1.1
    • TLS 1.2tlstest.paypal.com devolverá una respuesta HTTP 400 con el texto siguiente en el cuerpo: ERROR! Connection is using TLS version lesser than 1.2. Please use TLS1.2

Para obtener más ayuda

Hemos recopilado notas de pruebas específicas del idioma para los entornos más frecuentes. Esperamos un impacto más importante sobre entornos Java, incluido Android. Otros entornos, como .NET, PHP, Ruby, Python y Node.js, también pueden verse afectados.

Puedes consultar los detalles completos en: Notas de pruebas específicas del idioma