Da diversi giorni, sino al 26/06/2018, PayPal ha eseguito test di sicurezza su tutte le sue integrazioni esistenti online per verificare la conformità con il protocollo TLS 1.2.
Perchè TLS 1.2?
L’ente responsabile degli standard di protezione PCI (Payment Card Industry Security Standards Council) impone il passaggio dal protocollo SSL/early TLS al protocollo TLS 1.2. Tale passaggio deve avvenire entro la data ultima del 30 giugno 2018.
La richiesta non è dunque un “non senso” di PayPal, che a sua volta indica il 26/06/2018 come termine ultimo per l’adeguamento dei sistemi che integrano i suoi servizi.
E’ possibile leggere in merito sul sito ufficiale della stessa PayPal qui, qui (con date precise sui test effettuati da PayPal stessa) ed in particolare modo qui.
In quelle pagine è chiaramente descritto che dopo fine giugno il passaggio al protocollo TLS1.2 sarà obbligatorio. Non adeguarsi significherà “non essere in grado di accettare transazioni PayPal, elaborare pagamenti con carta di credito tramite PayPal“.
Note sulla migrazione
Il sito del PCI è pieno di guide ed indicazioni utili, che permettono di capire come implementare la migrazione stessa e di capirne i motivi.
Mi preme in particolare far notare questo documento, che risulta essere la guida riassuntiva migliore che abbia trovato online.
Più in generale, l’adeguamento da SSL/early TLS a TLS 1.2 deve essere compiuto da tutte quelle entità che integrano pagamenti nei loro siti/app. Questo garantisce la sicurezza del pagamento e dei dati che transitano nella connessione, cosa abbastanza gradita al nuovo GDPR.
Segui @andymnc (Andrea Manconi) su Twitter per essere sempre aggiornato su guide ed articoli.