Domande frequenti su TLS/SSL
In Amazon siamo convinti dell'importanza di offrirti sempre numerosi modi sicuri per comunicare con noi. Ora offriamo una connessione Transport Layer Security (TLS) 1.2 o superiore.
Cosa sono i protocolli Secure Sockets Layer (SSL) e Transport Security Layer (TLS)?
SSL e TLS sono protocolli ampiamente diffusi progettati per il trasporto sicuro di dati tra un client e un server. Negli anni '90, l'utilizzo del protocollo SSL ha rappresentato l'inizio del commercio sicuro su Internet. Il suo successore, TLS, continua ad essere utilizzato da browser e server web per proteggere la privacy delle comunicazioni su Internet. Negli URL che iniziano con HTTPS, la "S" (Secure) indica che i dati vengono trasmessi in modo sicuro utilizzando uno di questi protocolli.
In che modo Amazon Pay utilizza TLS?
TLS viene utilizzato da Amazon Pay per garantire la sicurezza della trasmissione delle seguenti informazioni:
- Informazioni personalmente identificabili (PII) degli utenti
- Dati dei titolari di carta
- Comunicazioni dai server dei venditori agli endpoint delle API di Amazon Pay
- Notifiche istantanee di pagamento (IPN) inviate agli endpoint dei venditori
Se utilizzi Amazon Pay e desideri ottenere maggiori informazioni sull'utilizzo dei protocolli SSL/TLS da parte di questo servizio, consulta questa sezione della nostra documentazione.
Quali versioni dei protocolli SSL/TLS sono supportate da Amazon Pay?
Le versioni di TLS attualmente supportate sono le versioni 1.2 o superiori. Versioni antecedenti di TLS non sono supportate per l'immissione dei dettagli della carta di pagamento. Amazon Pay ha cessato il supporto del protocollo SSL nel 2015.
In che modo posso verificare se la mia integrazione di Amazon Pay supporta il protocollo TLS 1.2?
Sono due i canali di comunicazione da prendere in considerazione per stabilire se un'integrazione di Amazon Pay supporta il protocollo TLS 1.2:
- Le richieste di API dal tuo server agli endpoint di Amazon Pay.
Le seguenti tecnologie, comunemente utilizzate per le integrazioni di Amazon Pay, supportano il protocollo TLS 1.2:- .NET: NET 4.6 utilizza automaticamente il protocollo TLS 1.2. .NET 4.5 può essere configurato per utilizzare il protocollo TLS 1.2. .NET 3 e le versioni precedenti non supportano il protocollo TLS 1.2.
- Java: Java 6 non supporta il protocollo TLS 1.2 in modo nativo, ma solo mediante terze parti. Java 7 supporta il protocollo TLS 1.2, ma non ne consente automaticamente l'utilizzo per i client. TLS 1.2 è abilitato automaticamente a partire da Java 8.
- OpenSSL (PHP, Ruby, Python): la maggior parte delle lingue dinamiche, come Ruby, PHP e Python, utilizza la versione OpenSSL del sistema operativo installato. Puoi verificarla eseguendo il comando "openssl version". La versione minima richiesta è la 1.0.1.
- Le notifiche di pagamento inviate dal server Amazon Pay al tuo endpoint.
Per confermare che il tuo server accetta notifiche di pagamento utilizzando LS 1.2, alcuni strumenti online come Qualys SSL Labs offrono un metodo semplice per stabilire la compatibilità con il protocollo TLS e le best practice per il tuo sito.
In caso di domande, o se desideri maggiori informazioni, contattaci.