¿Qué versiones de TLS admite Adyen?
Recomendado: TLS 1.3
Te recomendamos que utilices la última versión de TLS, preferiblemente con suites de cifrado que ofrezcan una seguridad de 256 bits. Actualmente, esta es la versión 1.3 de TLS. Esta versión tiene muchas mejoras con respecto a TLS 1.2, incluidos protocolos de enlace más rápidos, y ya no es compatible con funciones más antiguas y criptográficamente menos seguras.
El modo de protocolo de enlace debe ser ECDH (secp256r1, secp384r1, secp521r1)
Los cifrados preferidos son:
0x13,0x02 TLS_AES_256_GCM_SHA384
0x13,0x03 TLS_CHACHA20_POLY1305_SHA256
Requerido: TLS 1.2
Todas las integraciones de merchant con Adyen deben usar al menos TLS 1.2.
TLS 1.0 no debe usarse para proteger los datos o páginas de pago después del 30 de junio de 2018.
El PCI Security Standards Council (PCI SSC) ya no acepta TLS (TLS 1.0) como protocolo de comunicación segura para transmitir datos de tarjetas de pago y, por lo tanto, hemos deshabilitado las versiones anteriores de TLS en nuestra plataforma.
Nota: Las integraciones como Java 7 o .NET 4.0 no admiten TLS 1.2 en sus configuraciones por defecto. Las integraciones que utilicen Java 6 y versiones anteriores, .NET 3.5 y versiones anteriores, Python 2.7.8 y versiones anteriores, Ruby 1.9.3 y versiones anteriores, OpenSSL 1.0.0 y versiones anteriores, serán difÃciles o imposibles de configurar para que utilicen TLS 1.2, y es posible que el merchant tenga que realizar un esfuerzo importante de migración. Además, los compradores que utilicen navegadores antiguos (IE8 e IE9, asà como las versiones 4.4 y anteriores de Android) que solo admitan versiones de TLS antiguas con las páginas de pago alojadas (HPP) y encriptación client-side (CSE) no podrán conectarse a estos servicios.
¿Te sirvió de ayuda este artÃculo?
La guÃa de seguridad de la integración
Sigue las prácticas recomendadas para reducir los riesgos de seguridad.
Ver la guÃa de seguridad de la integración