Переход на обновленные версии протоколов TLS 1.2 и HTTP/1.1

PayPal переходит на обновленные версии протоколов для обеспечения безопасности всех внешних подключений к нашим системам. Протоколы безопасности Transport Layer Security версии 1.2 (TLS 1.2) и Hypertext Transfer Protocol версии 1.1 (HTTP/1.1) станут обязательными для подключения к PayPal в 2018 году. Вам понадобится проверить поддержку вашей средой протоколов TLS 1.2 и HTTP/1.1, а также при необходимости выполнить требующиеся обновления до 30 июня 2018 года».

Информация ниже носит исключительно технический характер. Предложите ее для ознакомления одному из перечисленных ниже участников:

Ваша хостинговая компания

Ваш поставщик ПО для электронной коммерции

Ваш разработчик/системный администратор

Если вкратце... 

Продавцы и партнеры используют HTTPS для безопасного подключения к серверам PayPal. Мы используем протокол безопасности Transport Layer Security (TLS) для шифрования этих коммуникаций. Для обеспечения безопасности наших систем и соблюдения отраслевых стандартов компания PayPal решила обновить свои сервисы, сделав обязательным использование протокола TLS 1.2 для всех HTTPS-подключений. В настоящее время компания PayPal также сделала обязательным использование для всех подключений протокола HTTP/1.1. Чтобы избежать путаницы с сервисом, вам необходимо убедиться, что ваши системы готовы к этому изменению, до 30 июня 2018 года. Чтобы помочь продавцам разобраться, какие области интеграции требуют доработки, мы проведем несколько тестовых этапов в течение июня, которые позволят продемонстрировать особенности работы с обновленной системой безопасности.

Что мне нужно предпринять?

Чтобы избежать проблем в связи с авральным переходом на новые версии в будущем, рекомендуется кодировать систему таким образом, чтобы она всегда была совместима с самой последней версией.

Технические характеристики

Изолированная среда тестирования и конечные точки Payflow Pilot — уже готовы

Изолированная среда тестирования PayPal Sandbox и оконечные точки Payflow Pilot были настроены в соответствии с последними стандартами безопасности, используемыми в среде, на которую будет выполнена миграция оконечных точек производства. Вы можете использовать эти оконечные точки для проверки соответствия вашего кода требуемым стандартам до обновления оконечных точек производства.

Следующие оконечные точки поддерживают только подключения с протоколами TLS 1.2 и HTTP/1.1:

Оконечные точки производства — будут готовы после июня 2018 года

Оконечные точки производства будут поддерживать только подключения с протоколами TLS 1.2 и HTTP/1.1:

Проверьте свои системы на сайте https://tlstest.paypal.com

Компания PayPal создала новую оконечную точку — https://tlstest.paypal.com — для проверки соответствия систем последним стандартам безопасности. Эта оконечная точка соответствует всем стандартам безопасности, которые было решено принять в компании PayPal.

  • Успешно: Успешное соединение со страницей https://tlstest.paypal.com вернет ответ HTTP 200 со следующим текстом в теле сообщения: «PayPal_Connection_OK»
  • Неуспешно: В зависимости от проблемы в вашей системе появится одна из следующих ошибок:
    • HTTPStlstest.paypal.com вернет ответ HTTP 400 со следующим текстом в теле сообщения: «ОШИБКА! Подключение не использует протокол HTTPS. Используйте https://tlstest.paypal.com»
    • HTTP/1.1tlstest.paypal.com вернет HTTP 400 со следующим текстом в теле сообщения: «ОШИБКА! Подключение использует протокол HTTP/1.0. Используйте HTTP/1.1»
    • TLS 1.2tlstest.paypal.com вернет HTTP 400 со следующим текстом в теле сообщения: «ОШИБКА! Подключение использует протокол TLS версии ниже 1.2. Используйте TLS1.2»

Справка

Мы объединили специфические для языков тестовые записи для единой среды. Мы ожидаем значительных преобразований в средах Java, включая Android. Другие среды, в том числе .NET, PHP, Ruby, Python и Node.js, также могут быть затронуты.

Полную информацию см. здесь: Примечания о тестировании для отдельных языков