Nel giugno 2018, PayPal ha effettuato degli aggiornamenti per garantire una maggiore sicurezza sui certificati di controllo.
Nello specifico:
1 – Aggiornamento del protocollo TLS 1.2 e del protocollo HTTP :
Il vostro server deve essere in grado di supportare questi protocolli.
A questo scopo, se volete usare il modulo Paypal sul vostro ecommerce avrete bisogno di una versione di OpenSSL maggiore o uguale alla 1.0.1 e di una versione del CURL maggiore o uguale alla 7.34.0.
Bisognerà inoltre verificare che il vostro server abbia il certificato Verisign G5 Root: https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&actp=CROSSLINK&id=SO5624
2 – Aggiornamento del certificato SSL: Per decriptare i nuovi certificati il vostro sito web deve essere compatibile con l’algoritmo di controllo SHA-256.
==> Invitiamo a contattare il servizio di hosting per verificare la compatibilità con questi due aggiornamenti.
3 – HTTPS Standard per IPN (Post Back Checks):
Quando lo script IPN invia la sua risposta a PayPal, gli standard di sicurezza utilizzati devono essere corretti.
È quindi importante verificare che per tutte le chiamate API e per i postback IPN, il vostro sito sia in grado di supportare questi nuovi standard.
Vi invitiamo a contattare il servizio di host per assicurarvi della presenza dei requisiti essenziali.
ATTENZIONE: non è indispensabile comprare una licenza di SSL per il vostro server.