Dopo una serie di rinvii ora ci siamo. Paypal dal 1° luglio 2018 bloccherà tutti gli e-commerce che non hanno il certificato di sicurezza ssl ( aggiornamento TLS 1.2). Sarà possibile ricevere i pagamenti tramite Paypal solo dopo che l'aggiornamento sarà stato effettuato.

Pertanto se non si vuole che il proprio account sia bloccato e che i clienti continuino ad acquistare tramite Paypal è necessario  adeguare il proprio sito web alle nuove norme di sicurezza richieste da Paypal.

In questo articolo andremo ad illustrare quali aggiornamenti devono essere effettuati e come verificare se il tuo sito web necessita di essere aggiornato oppure se già soddisfa le norme di sicurezza imposte da Paypal a partire dal 1° luglio. 

Cosa succederà ai siti non adeguati dopo il 30 giugno 2018?

La scadenza per l'aggiornamento dei commercianti a Transport Layer Security (TLS) 1.2 si sta rapidamente avvicinando. Il 30 giugno 2018, PayPal imporrà a tutti i commercianti di aggiornare i loro protocolli di sicurezza a TLS 1.2, in linea con i requisiti stabiliti dal Consiglio PCI (Payment Card Industry) .

Se i commercianti non effettuano gli aggiornamenti necessari entro il 30 giugno, non saranno più in grado di accettare pagamenti PayPal fino al completamento degli aggiornamenti.

Perché PayPal richiede ai commercianti di eseguire l'aggiornamento a TLS 1.2?

PayPal si impegna a fornire il massimo livello di sicurezza per proteggere i propri clienti online e lavora a stretto contatto con la sua comunità di venditori per aiutarli a fare lo stesso. In passato, commercianti e partner in genere utilizzavano HTTPS per connettersi in modo sicuro con i server di PayPal. Su PayPal, si utilizza il protocollo TLS per crittografare queste comunicazioni, perché è stato determinato dal PCI Council e dagli esperti di sicurezza globale come il modo migliore per proteggere i dati dei clienti online.

Paypal, al fine di proteggere i propri clienti da problemi relativi alla sicurezza e alle frodi, chiede a tutti i commercianti che elaborano i pagamenti con PayPal di effettuare l' aggiornamento al TLS 1.2 entro il 30 giugno 2018 .

Che cosa devono fare i venditori?

I venditori devono verificare se il loro ambiente supporta TLS 1.2 e, se necessario, apportare gli aggiornamenti appropriati.

Come verificare se il proprio sito deve essere aggiornato oppure se va bene già così

E' possibile testare qua il certificato del proprio sito https://cryptoreport.websecurity.symantec.com/checker/ 

La verifica è semplice e veloce, basta inserire il dominio del tuo sito web ( es. sitiwebjoomla.it e cliccare su CHECK,  se il risultato è un simbolo verde vuol dire che il tuo sito va già bene se invece è rosso vuol dire che deve essere aggiornato.

Il sito web risulta da aggiornare: a chi mi posso rivolgere?

Le operazioni da fare sono di natura molto tecnica, per questo motivo Paypal consiglia di rivolgersi a tecnici esperti. 

I tecnici di sitiwebjoomla possono occuparsi dell'aggiornamento.

La nostra proposta di adeguamento prevede in base alla richiesta di Paypal:

• Trasferimento di tutto il sito web presso hosting perfomante dotato di tecnologia SSL di protezione
• Attivazione di certificato SSL su front and e back and del sito
• Attivazione di certificato con impronta digitale digitale SHA-256 cosi come richiesto dalla nuova regola di Paypal
• Certificato con protocollo let's encrypt authority x3
• 100 Giga di spazio web a disposizione per il sito web
• Impostazione di 5 caselle mail con spazio di 5 giga
• Trasferimento completo del sito web entro 7 giorni dalla richiesta e nessuna interruzione di servizio
• Su richiesta ed incluso nel prezzo anche trasferimento anche del nome a dominio.

Per ulteriori informazioni sul procedimento e i costi visita la nostra pagina dedicata: 

Come adeguare il sito web con certificato https per non farsi bloccare da Paypal?  

oppure compila il form contatti, un nostro tecnico di contatterà quanto prima

Per saperne di più...

Cosa sono i certificati SSL?

Si tratta di  piccoli file di dati che si collegano in modo digitale a una chiave crittografica per i dettagli di un’organizzazione. Normalmente, vengono utilizzati per proteggere pagamenti tramite  carta di credito, nonchè il trasferimento dei dati e gli accessi, ed ultimamente viene comunemente utilizzando quando si fissa la navigazione di siti di social network.

Cosa fanno i certificati SSL?

I certificati SSL fanno in modo che possano comunicare tra di loro: 

• Un dominio, il nome del server o il nome di un host e
• l'organizzazione (società) e la sua localizzazone geografica.

Un’impresa deve installare il certificato SSL sul suo server per avviare una sessione protetta con i browser. Dal momento che la connessione sicura è stabilita, tutto il traffico web tra il server e il browser web sarà ritenuto sicuro.

Come funzionano i certificati SSL?

I certificati SSL impiegano una crittografia chiamata a chiave pubblica. Questo specifica tipologia di crittografia utilizza la potenza di due chiavi ( una pubblica e una privata), entrambe sono lunghe stringhe di numeri prodotti in modo casuale.