Nel giugno 2018, PayPal ha effettuato degli aggiornamenti per garantire una maggiore sicurezza sui certificati di controllo.

Nello specifico:

1 – Aggiornamento del protocollo TLS 1.2 e del protocollo HTTP :

Il vostro server deve essere in grado di supportare questi protocolli.

A questo scopo, se volete usare il modulo Paypal sul vostro ecommerce avrete bisogno di una versione di OpenSSL maggiore o uguale alla 1.0.1 e di una versione del CURL maggiore o uguale alla 7.34.0.

Bisognerà inoltre verificare che il vostro server abbia il certificato Verisign G5 Root: https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&actp=CROSSLINK&id=SO5624

2 – Aggiornamento del certificato SSL:  Per decriptare i nuovi certificati il vostro sito web deve essere compatibile con l’algoritmo di controllo SHA-256.

==> Invitiamo a contattare il servizio di hosting per verificare la compatibilità con questi due aggiornamenti.

3 – HTTPS Standard per IPN (Post Back Checks):

Quando lo script IPN invia la sua risposta a PayPal, gli standard di sicurezza utilizzati devono essere corretti.

È quindi importante verificare che per tutte le chiamate API e per i postback IPN, il vostro sito sia in grado di supportare questi nuovi standard.

Vi invitiamo a contattare il servizio di host per assicurarvi della presenza dei requisiti essenziali.

ATTENZIONE:  non è indispensabile comprare una licenza di SSL per il vostro server.