Menu

Assistenza Venditori > Integrazione con Amazon Pay

Certificati TLS/SSL di Amazon Pay

Cosa si intende per TLS/SSL?

Transport Security Layer ("TLS") e Secure Sockets Layer ("SSL") sono protocolli progettati per garantire il trasferimento sicuro dei dati tra un server web e un browser web utilizzando algoritmi crittografici. I protocolli TLS/SSL assicurano che i dati trasmessi provengano dall'origine dichiarata e che non siano stati modificati o letti da terzi durante la trasmissione. Per maggiori informazioni sulle versioni dei protocolli TLS/SSL supportati da Amazon, consulta le Domande frequenti su TLS/SSL.

HTTP e HTTPS

Negli URL che iniziano con HTTPS, la "S" (Secure) indica che i dati vengono trasmessi in modo sicuro. Rispetto a HTTP, con HTTPS i dati vengono trasferiti utilizzando anche il protocollo SSL, che offre un ulteriore livello di sicurezza. 

Certificati TLS/SSL

I protocolli TLS/SSL utilizzano dei certificati per garantire la sicurezza e la protezione dei dati trasmessi. Un certificato include informazioni sul relativo proprietario, come l'organizzazione, il paese, il periodo di validità, l'indirizzo del sito web e l'ID del certificato della persona che certifica (firma) queste informazioni. Include inoltre la chiave pubblica e un hash per garantire che il certificato non sia stato manomesso.

Il seguente è un esempio di certificato:

Company Root CA 9
==================
-----BEGIN CERTIFICATE-----
MIIDQTCCAimgITBmyfz5m/jAo54vB4iXxxababbmljZbyjANBgkqhkiG9w0BAQsF
ADA5MQswCQYDVQQGEwJVUzEPMA0GA1UEChMGQW1hem9uMRkwFwYDVQQDExBBbWF6
b24gUm9vdCBDQSAxMB4XDTE1MDUyNjAwMDAwMFoXDTM4MDExNzAwMDAwMFowOTEL
N+gDS63pYaACbvXy8MWy7Vu33PqUXHeeE6V/Uq2V8viTO96LXFvKWlJbYK8U90vv
o/ufQJVtMVT8QtPHRh8jrdkPSHCa2XV4cdFyQzR1bldZwgJcJmApzyMZFo6IQ6XU
5MsI+yMRQ+hDKXJioaldXgjUkK642M4UwtBV8ob2xJNDd2ZhwLnoQdeXeGADbkpy
rqXRfboQnoZsG4q5WTP468Sample
-----END CERTIFICATE-----

Catene di certificati

Le autorità di certificazione (CA) a livello globale certificano altre agenzie per l'emissione di certificati TLS/SSL, in genere a livello regionale. Se il certificato di un server è stato emesso da una CA intermedia, il server deve includere anche il certificato di tale questa CA, che a sua volta può essere verificato in base a un certificato radice affidabile archiviato a livello locale.

Di seguito sono riportati i passaggi per la verifica di una catena:

  1. Scarica i certificati dal server.
  2. Verifica che il certificato del server includa il nome del sito web corretto e che sia firmato dal certificato intermedio.
  3. Verifica che il certificato intermedio sia firmato da uno dei certificati radice affidabili archiviati a livello locale.

Le CA intermedie possono emettere certificati per altre CA intermedie, per cui la catena può includere più di 3 certificati.

Perché sono necessari i certificati TLS/SSL?

Ecco alcuni motivi per utilizzare un certificato TLS/SSL:

  • Sicurezza: il motivo principale per l'utilizzo di un certificato TLS/SSL è la protezione dei dati scambiati tra il browser di un acquirente e il tuo server sicuro. Ciò impedisce che i dettagli degli ordini e dei pagamenti o ai dati degli acquirenti, come nome utente e password, siano visibili su Internet o vengano intercettati.
  • Fiducia dei clienti: quando acquisti un certificato, TLS/SSL, l'autorità di certificazione (CA) ti consente di mostrare il relativo marchio sulla tua pagina web. Ciò aumenta la fiducia nei confronti del tuo sito web, perché i clienti sanno che i loro dati sono sicuri.

    Di seguito sono riportati alcuni esempi di marchi:

  • Traffico: i motori di ricerca come Google posizionano i negozi che utilizzano connessioni non sicure più in basso rispetto ai siti che utilizzano connessioni sicure, riducendo in tal modo il traffico dei consumatori.

Certificati TLS/SSL e requisiti di Amazon

Amazon Pay e Accedi con Amazon

Amazon consiglia di utilizzare sempre una connessione sicura. Tuttavia, in due casi i certificati TLS/SSL sono obbligatori per l'integrazione con Amazon Pay e Accedi con Amazon:

  • Accesso
    Le opzioni per l'accesso degli acquirenti sono due: mediante una finestra popup o il reindirizzamento a un'altra pagina web. Per una connessione sicura:
    • Accesso mediante popup: il pulsante di accesso deve trovarsi in una pagina HTTPS.
    • Accesso mediante reindirizzamento: l'URL di ritorno deve trovarsi in una pagina sicura.
  • Notifiche istantanee di pagamento
    Le notifiche istantanee di pagamento possono essere inviate soltanto a un endpoint sicuro. Senza un certificato valido, Amazon non è in grado di stabilire se il server che riceve le notifiche istantanee di pagamento appartiene al venditore o a qualcuno che sta cercando di intercettare i dati.

Nota: un certificato TLS/SSL non è obbligatorio per i test in un ambiente locale (ossia, http://localhost).

MD5 con restrizione RSA

Amazon verifica il livello più basso della catena di certificati (di solito un dominio, come esempio.com) e non stabilisce una connessione TLS/SSL servendosi di un algoritmo di firma dei certificati che utilizza MD5 con cifratura RSA.

Per analizzare l'algoritmo di crittografia del tuo sito, attieniti alla procedura riportata di seguito.

In Firefox

  1. Accedi al tuo sito utilizzando un protocollo sicuro HTTPS://.
  2. Clicca sull'icona del sito a sinistra del nome del dominio. Si aprirà una finestra di dialogo con informazioni sull'host.
  3. Clicca sul pulsante Ulteriori informazioni per visualizzare la finestra di dialogo Informazioni pagina.
  4. Clicca sull'icona Sicurezza, quindi sul pulsante Visualizza certificato per visualizzare la finestra di dialogo Certificato.
  5. Clicca sulla scheda Dettagli, quindi, nella casella Campi certificato, scorri verso il basso e clicca su Algoritmo firma certificato per visualizzare il Valore campo. La casella Valore campo mostra l'algoritmo del certificato utilizzato.
  6. Se il Valore campo è MD5 con cifratura RSA, il certificato non è valido per essere utilizzato con le transazioni di Amazon Pay.

In IE 7

  1. Accedi al tuo sito utilizzando il protocollo sicuro HTTPS://.
  2. Clicca sull'icona del rapporto sulla sicurezza (un lucchetto) a destra del nome del dominio. Si aprirà la finestra popup Identificazione sito Web.
  3. Clicca su Visualizza certificati per visualizzare la finestra di dialogo Certificato.
  4. Clicca sulla scheda Dettagli per visualizzare l'Algoritmo della firma utilizzato.
  5. Se l'Algoritmo della firma è md5RSA, il certificato non è valido per essere utilizzato con le transazioni di Amazon Pay.

In Safari 8

  1. Accedi al tuo sito utilizzando il protocollo sicuro HTTPS://.
  2. Clicca sull'icona del rapporto sulla sicurezza (un lucchetto) a sinistra del nome del dominio. Si aprirà la finestra popup Identificazione sito Web.
  3. Clicca su Mostra certificato per visualizzare la finestra di dialogo Certificato.
  4. Clicca sulla scheda Dettagli per visualizzare l'Algoritmo della firma utilizzato.
  5. Se l'Algoritmo della firma è md5RSA, il certificato non è valido per essere utilizzato con le transazioni di Amazon Pay.

Errori comuni relativi ai protocolli TLS/SSL

Certificato intermedio mancante

Si verifica quando il certificato è installato correttamente ma il server non archivia il certificato intermedio, per cui non è possibile stabilire l'affidabilità della catena. Assicurati che tutti i certificati della catena siano installati a livello locale.

Mancata corrispondenza del nome del certificato

Il nome del certificato installato è diverso dall'indirizzo del sito web. In altre parole, il certificato installato appartiene a un sito web diverso. Dovrai acquistare un nuovo certificato per il sito web.

Acquistare un certificato

I certificati possono essere acquistati su Internet da qualsiasi società di hosting.

I certificati TLS/SSL vengono emessi e mantenuti da una rete di autorità di certificazione (CA). In genere, si tratta di note società del settore IT che devono aderire a severi standard di sicurezza.

I certificati possono essere di due tipi: standard o estesi. La versione standard soddisfa i requisiti per Amazon Pay e Accedi con Amazon, ha un prezzo inferiore rispetto alla versione estesa e viene emessa pochi minuti dopo l'acquisto.

I prezzi variano nel tempo e in molti casi puoi provare i certificati per un periodo di 30 giorni e revocarli senza costi aggiuntivi se non ti soddisfano.

Certificati TLS/SSL approvati da Amazon

Attualmente Amazon Pay accetta certificati SSL con certificati radice delle seguenti autorità di certificazione (CA):

Attualmente Amazon Pay accetta certificati SSL con certificati radice delle autorità di certificazione (CA) elencate nella pagina relativa alle autorità di certificazione (CA) riconosciute da Amazon SNS per endpoint HTTPS.