PayPal cambia a TLS1.2 y HTTP 1.1 en junio del 2017

Pues sé, por el bien de la seguridad, PayPal este junio cambiarà el protocolo de comunicación a TLS 1.2. Veamos el artículo PayPal cambia a TLS1.2 y HTTP 1.1 en junio del 2017.

Si tu servidor no lo soporta, no podrás conectar con PayPal y por lo tanto, pagar por PayPal. Normalmente son servidores antiguos o no actualizados.

Debemos comprobar si nuestro servidor soporta el protocolo. Para ello, debemos conectar desde nuestro PC utilizando openssl y pidiendo petición de contacto. Si la recibimos en forma de firma, es que soporta la conexión 1.2. Si recibimos error, puede ser que no soporte la versión 1.2

Desde Linux y con Openssl instalado, sólo debemos ejecutar este comando. Igual deberéis hacerlo con permisos de administrador:

openssl s_client -connect www.vuestraweb.com:443 -tls1_2

Si recibis el handshake, perfecto. Si recibís un error, deberéis mirar versión de php para que permita el protocolo 1.2. En caso negativo, deberéis entrar en vuestra configuración de CPanel o Plesk y cambiar versión de PHP a una más actualizada. Esto puede provocar el mal funcionamiento, o directamente la parada, de vuestra web o aplicación. Todo cambio en servidores es crítico. Hay que tomar el máximo de precauciones posibles y mirar de tener una opción para volver atrás.

Espero que os sea de utilidad el artículo PayPal cambia a TLS1.2 y HTTP 1.1 en junio del 2017.


Más información