Quali versioni di TLS sono supportate da Adyen?

Consigliato: TLS 1.3

Ti consigliamo di utilizzare l'ultima versione di TLS, preferibilmente con suite di crittografia per un livello di sicurezza a 256 bit. Attualmente è la versione 1.3 di TLS. Questa versione presenta diversi miglioramenti rispetto a TLS 1.2, tra cui handshake più veloci, e non supporta più le funzioni più vecchie e meno sicure dal punto di vista crittografico.

La modalità di handshake deve essere ECDH (secp256r1, secp384r1, secp521r1)

Sono da preferire gli algoritmi di cifratura:
0x13,0x02 TLS_AES_256_GCM_SHA384

0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

Richiesto: TLS 1.2

Tutte le integrazioni dei commercianti che si avvalgono di Adyen devono utilizzare almeno TLS 1.2.

A partire dal 30 giugno 2018, non è consentito l'utilizzo del protocollo TLS 1.0 per la protezione dei dati di pagamento o delle pagine di pagamento.

Il PCI Security Standards Council (PCI SSC) non accetta più il precedente protocollo TLS (TLS 1.0) per una trasmissione sicura dei dati delle carte di pagamento, perciò sulla nostra piattaforma abbiamo disattivato le versioni precedenti di TLS.

Note: integrazioni quali Java 7 o .NET 4.0 non supportano TLS 1.2 mediante configurazioni predefinite. Sarà difficile o addirittura impossibile configurare per l'utilizzo di TLS 1.2 per le integrazioni che usano Java 6 e versioni precedenti, .NET 3.5 e versioni precedenti, Python 2.7.8 e versioni precedenti, Ruby 1.9.3 e versioni precedenti, OpenSSL 1.0.0 e versioni precedenti. Inoltre, potrebbe essere necessario un notevole sforzo, in termini di migrazione, da parte del commerciante. Per di più, gli acquirenti che utilizzano browser di vecchia generazione (IE8 e IE9, nonché le versioni 4.4 e precedenti di Android) che supportano solo le prime versioni di TLS in combinazione con Hosted Payment Pages (HPP) e Client Side Encryption (CSE) non potranno connettersi a questi servizi.