1 luglio 2018 – PayPal smette di funzionare su e-commerce senza SSL
Paypal: Cos’è
PayPal è un metodo di pagamento sicuro, comodo e semplice, nato con l’obiettivo di semplificare i pagamenti online
Gli utenti infatti possono trasferire e ricevere denaro senza fornire le proprie coordinate bancarie o il numero della propria carta di credito. Inoltre tutti, sia privati che aziende possono aprire il proprio conto PayPal
Le transazioni avvengono in modo piuttosto veloce e anche sotto il profilo economico PayPal offre vantaggi non avendo canone mensile da pagare ma soltanto alcune commissioni sulle transazioni effettive
Paypal: cosa cambia dal 1 luglio 2018
Ovviamente come ogni sistema di pagamento, anche PayPal ha delle sue regole interne: una di queste regole cambia a partire dal 1 luglio 2018. Il cambiamento riguarda la sicurezza: infatti, i siti che non hanno certificato SSL di sicurezza se non eseguono i corretti adeguamenti non potranno più utilizzare paypal come metodo di pagamento dopo il 30 giugno 2018. l’HTTPS è un nuovo protocollo di cui abbiamo parlato qui http://blog.dwb.it/https-perche-e-importante/.
Dotare quindi il proprio sito di un certificato ssl (HTTPS) valido diventa quindi sempre più importante, non solo per il posizionamento su Google, ma anche se si desidera continuare a vendere online sui propri e-commerce utilizzando paypal come metodo di pagamento.
Cosa cambia se non aggiorni il tuo sito web e-commerce
Se il sito web non è conforme alle norme di sicurezza richieste da Paypal, il venditore non potrà più aggiornare e visualizzare i dati provenienti dalle vendite Paypal perché questo account verrà bloccato. La conseguenza si traduce in una perdita di utenti e di vendite
Perché PayPal richiede di eseguire l’aggiornamento a TLS 1.2?
PayPal usa un protocollo chiamato TLS (Transport Layer Security) per crittografare le comunicazioni che intercorrono tra venditore e cliente o partner. Questo protocollo è stato determinato dal PCI Council e dagli esperti di sicurezza globale, come il modo migliore per proteggere i dati dei clienti online. Per garantire la sicurezza dei propri sistemi, per proteggere i propri clienti da problemi relativi alla sicurezza e alle frodi, ed infine, per aderire alle best practice del settore, PayPal ha deciso di aggiornare i propri servizi dal protocollo HTTP/1.1 passando al protocollo TLS 1.2 per tutte le connessioni HTTPS.
Come fare per adeguarsi
E’ necessario verificare se il proprio protocollo https è aggiornato e se il proprio hosting supporta quindi TLS 1.2.
Come verificare se il proprio sito deve essere aggiornato?
Dwb offre un’analisi gratuita sul tuo sito web per verificare che sia aggiornato con le nuove normative. Mandaci via email all’indirizzo info@dwb.it il nome del tuo sito web e noi verificheremo se il tuo sito web è adeguato alle normative di Paypal oppure no con un semplice test!
Il sito web risulta da aggiornare: a chi mi posso rivolgere?
L’aggiornamento al protocollo adeguato deve coinvolgere anche tecnici esperti in modo da non sbagliare e creare danni al proprio sito web.
La nostra proposta di adeguamento prevede in base alla richiesta di Paypal:
– hosting con protezione SSL
– Messa in funzione del certificato SSL con protocollo let’s encrypt x3
– Messa in funzione di certificato SHA-256 cosi come richiesto da Paypal
– 5 Giga di spazio web a disposizione per il sito web
– Impostazione di 5 caselle mail con spazio di 8 giga ciascuna
– Trasferimento completo del suo sito web
– Su richiesta gratuitamente trasferimento anche del dominio