ترقية TLS 1.2 وHTTP/1.1

تقوم PayPal حالياً بترقية البروتوكولات المستخدمة لتأمين جميع الاتصالات الخارجية التي تم إجراؤها على نظامنا. سوف يكون توفر الإصدار 1.2 من بروتوكول تشفير أمن طبقات النقل (TLS 1.2) و الإصدار 1.1 من بروتوكول نقل النص التشعبي (HTTP/1.1) لازماً للاتصال بأنظمة PayPal في عام 2018. سوف تحتاج إلى التحقق من أن البيئة التقنية لديك تدعم البروتوكولين TLS 1.2 وHTTP/1.1، وإجراء التحديثات المناسبة قبل 30 يونيو 2018، إذا لزم الأمر.

إن المعلومات الواردة أدناه على درجة عالية من التقنية، ويجب أن تتم مراجعتها من قِبل إحدى الجهات التالية:

شركة استضافة موقعك الإلكتروني

مزود برمجيات التجارة الإلكترونية

مبرمج الويب/مسؤول النظام داخل شركتك

بإيجاز شديد...

يستخدم التجار والشركاء HTTPS للاتصال بخوادم PayPal بشكل آمن. ونحن نستخدم بروتوكول تشفير أمن طبقات النقل (TLS) لتشفير هذه الاتصالات. ولضمان حماية أنظمتنا والالتزام بأفضل الممارسات المتبعة في المجال، تُجري PayPal حالياً تحديثات على خدماتها تتطلب استخدام البروتوكول TLS 1.2 لجميع اتصالات HTTPS. وفي الوقت الحالي، سوف تطلب PayPal أيضاً استخدام بروتوكول HTTP/1.1 لجميع الاتصالات. لتجنب حدوث أي انقطاع في الخدمة، يجب عليك التحقق من أن أنظمتك جاهزة لهذا التغيير في موعد أقصاه 30 يونيو 2018. لمساعدة التجار في معرفة الأجزاء التي لا تزال تتطلب معالجة في الدمج لديهم، سوف نجري عدة جولات موجزة من الاختبارات على مدار شهر يونيو لعرض تجربة ترقية الحماية.

ماذا علي أن أفعل؟

لتجنب الاضطرار إلى تغيير الإصدار بتدخل من جانبك في المستقبل، ننصحك بأن تقوم ببرمجة النظام لديك بحيث يتفاوض دائماً لاستخدام أحدث إصدار متاح.

تفاصيل تقنية

نقاط النهاية التجريبية الخاصة بآلية الاختبار Sandbox و Payflow – جاهزة الآن


تم تكوين نقاط النهاية التجريبية الخاصة بآلية الاختبار PayPal Sandbox و Payflow بتطبيق أحدث معايير الحماية التي سوف تنتقل إليها نقاط النهاية الخاصة بالإنتاج. يمكنك استخدام نقاط النهاية هذه للتحقق من أن كود البرمجة لديك يدعم المعايير المطلوبة قبل تحديث نقاط النهاية الخاصة بالإنتاج.

تسمح نقاط النهاية التالية بالاتصالات التي تتم باستخدام TLS 1.2 و HTTP/1.1 فقط:

  • api.sandbox.paypal.com
  • api-3t.sandbox.paypal.com
  • api-aa.sandbox.paypal.com
  • api-aa-3t.sandbox.paypal.com
  • svcs.sandbox.paypal.com
  • pointofsale.sandbox.paypal.com
  • ipnpb.sandbox.paypal.com
  • www.sandbox.paypal.com
  • pilot-payflowpro.paypal.com
  • pilot-payflowlink.paypal.com

نقاط النهاية الخاصة بالإنتاج - جاهزة للاستخدام بعد يونيو 2018

نقاط النهاية الخاصة بالإنتاج سوف تسمح بالاتصالات التي تتم باستخدام TLS 1.2 وHTTP/1.1 فقط:

  • api.paypal.com
  • api-3t.paypal.com
  • api-aa.paypal.com
  • api-aa-3t.paypal.com
  • svcs.paypal.com
  • pointofsale.paypal.com
  • ipnpb.paypal.com
  • www.paypal.com
  • payflowpro.paypal.com
  • payflowlink.paypal.com
  • xml-reg.paypal.com
  • payments-reports.paypal.com
  • cr.cybercash.com
  • securepayments.paypal.com
  • manager.paypal.com

تحقق من أنظمتك من خلال https://tlstest.paypal.com

أنشأت PayPal نقطة نهاية جديدة – https://tlstest.paypal.com – لمساعدتك في التحقق من أن أنظمتك تدعم أحدث معايير الحماية. تدعم نقطة النهاية هذه كل معايير الحماية التي سوف تنتقل إليها نقاط النهاية الخاصة بـ PayPal.

  • في حالة النجاح: عند نجاح الاتصال بنقطة النهاية https://tlstest.paypal.com، سوف تُرجع رسالة الاستجابة HTTP 200 التي تتضمن النص التالي: "PayPal_Connection_OK"
  • في حالة الفشل: سوف تظهر إحدى رسائل الخطأ التالية تبعاً للبروتوكول الذي لا يدعمه نظامك:
    • HTTPS – سوف تُرجع نقطة النهاية tlstest.paypal.com رسالة الاستجابة HTTP 400 التي تتضمن النص التالي: "ERROR!‎ Connection is not HTTPS. Please use https://tlstest.paypal.com"
    • HTTP/1.1- سوف تُرجع نقطة النهاية tlstest.paypal.com رسالة الاستجابة HTTP 400 التي تتضمن النص التالي: "ERROR!‎ Connection is using HTTP/1.0 protocol. Please use HTTP/1.1"
    • TLS 1.2- سوف تُرجع نقطة النهاية tlstest.paypal.com رسالة الاستجابة HTTP 400 التي تتضمن النص التالي: "ERROR!‎ Connection is using TLS version lesser than 1.2. Please use TLS1.2"

لمزيدٍ من المساعدة

لقد جمعنا ملاحظات الاختبار الخاصة بكل لغة للبيئات الشائعة. نحن نتوقع تأثر بيئات Java على نحوٍ كبير، بما في ذلك نظام Android. كما قد تتأثر بيئات أخرى، منها ‎.NET و PHP و Python و Node.js.

للتعرف على التفاصيل الكاملة، يرجى الاطّلاع على: ملاحظات الاختبار الخاصة بكل لغة