Questo sito usa i cookie per fornirti un'esperienza migliore. Cliccando su "Accetta" saranno attivate tutte le categorie di cookie. Per decidere quali accettare, cliccare invece su "Personalizza". Per maggiori informazioni è possibile consultare la pagina Cookie policy.

PersonalizzaAccetta
CHIUDI
Autore Messaggio
U0 23/05/2018 16:03 U0

PayPal Notice

PayPal ci ha contattati telefonicamente e ci ha comunicato di aggiornare i nostri protocolli di sicurezza. Vi riporto anche la loro email. Dovete fare voi qualcosa?

A seguito della nostra conversazione telefonica sui protocolli di sicurezza da aggiornare sul vostro sito, desidero fornirle ulteriori informazioni sull'argomento.
Le riporto di sotto il link da girare al vostro webmaster, qui può trovare tutti i protocolli che devono essere aggiornati:

https://www.paypal-notice.com/it/
U0 23/05/2018 16:58 Campo libero: U0

Ciao,
premetto che e' la prima volta che vediamo questa checklist, e rimango basito dal fatto che PayPal non ci abbia avvisato prima in nessun modo (soprattutto considerata la scadenza piu' che prossima) Head vs wall

Per fortuna, in sintesi ed in linea teorica, non c'e' niente da fare nell'immediato e potete quindi dormire sonni tranquilli.

In dettaglio:

Aggiornamento TLS 1.2 e HTTP/1.1
Non dipende da Ready Pro o dal plugin PayPal, ma il supporto per questi protocolli (in particlare TLS 1.2) dipende dal web server. A meno che il web server non abbia un sistema operativo vecchissimo (tipo Windows Server 2003 o 2008 prima versione) non dovrebbe esserci alcun problema (il condizionale e' d'obbligo essendo un discorso appunto legato alla configurazione del web server)

Interrompere l’uso del metodo GET per le API classiche
Per questo nessun problema perche' non abbiamo mai utilizzato delle chiamate in modalita' GET. Tutti i nostri plugin utilizzano gia' la modalita' aggiornata per comunicare con questo tipo di API

Procedura di verifica IPN - Postback tramite HTTPS
Questo in sintesi significa il dover necessariamente avere un sito web HTTPS (e nel vostro caso avete gia' aggiornato, quindi siete a posto)

Aggiornamento credenziali del certificato API del commerciante
Questo riguarda le credenziali API rilasciate dal backoffice di PayPal.
A partire da settembre (quindi c'e' ancora un po' di tempo) le credenziali API rilasciate prima del 4 febbraio 2016 non saranno piu' valide, ed andranno generate delle nuove credenziali.
Quindi se le vostre chiavi sono piu' vecchie di 2 anni (e direi che e' il vostro caso) quello che va fatto entro settembre e':
- si entra nel backoffice di PayPal
- si generano delle nuove chiavi API
- si inseriscono dentro il plugin in Ready Pro
https://www.readypro.it/help/it/832/paypal-recuperare-le-credenziali-api
U0 23/05/2018 17:02 Campo libero: U0

PS Facendo un test sui vostri server mi risulta invece che ci sia un problema nell'invio della posta perche' il server SMTP non risponde (ne' mail.myareadesign.it ne' mail.myareadesign.com)

Vi risulta che entrambi i vostri siti non riescano ad inviare email attualmente? Neutral
U0 23/05/2018 17:10 U0

Citazione:
Vi risulta che entrambi i vostri siti non riescano ad inviare email attualmente? Neutral


strano, inviamo e riceviamo regolarmente mail anche oggi

Per quanto riguarda i controlli da fare in sostanza dovrei solo chiedere al mio provider che sistema operativo viene utilizzato e generare una nuova chiave API su paypal Ok good!
U0 23/05/2018 17:19 Campo libero: U0

Citazione:
Per quanto riguarda i controlli da fare in sostanza dovrei solo chiedere al mio provider che sistema operativo viene utilizzato e generare una nuova chiave API su paypal

Si esatto
U0 25/05/2018 09:32 U0

fatto! grazie Fabio Wink