Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

Paypal et le support de TLS 1.2 en 2016

Détail du problème

Paypal a pris la décision de forcer l’utilisation du TLS 1.2 pour tous les accès à leur interface à partir de juin 2017, annonce effectuée dans ce post sur leur blog : https://devblog.paypal.com/upcoming-security-changes-notice/#tls

Comme indiqué sur cet article en français, la date de transition vers tsl 1.2 est définie pour le 30 juin 2017, et imposera l’utilisation de tls 1.2 pour communiquer avec leur API et effectuer des paiement en ligne.

Il sera donc nécessaire d’utiliser le protocole TLS 1.2, et donc des librairies SSL à jour et capables de le gérer, avant le 30 juin 2017.

En outre, Paypal imposera que les sites se connectant à leur API soient accessibles en HTTPS.

Qui est concerné ?

Tous les sites utilisant paypal sont concernés par cette évolution.

Concernant le mutualisé

Actuellement, TLS 1.2 n’est pas disponible pour nos hébergements mutualisés classiques.

Cependant nous travaillons sur la réinstallation de nos serveurs pour que lors de la transition avec paypal en juin 2017, le support soit donc assuré.

De plus, l’option HTTPS en mutualisé sera également mise en place avant début 2017 pour permettre aux sites marchants d’utiliser un certificat HTTPS pour sécuriser leurs communications.

L’offre performance permet déjà d’utiliser du TLS 1.2. Si vous souhaitez utiliser dès maintenant ce protocole, vous pouvez mettre à jour votre offre vers un pack performance en quelques clics depuis votre manager, ce qui permettra en outre de profiter de performances optimisées pour votre site marchand.

Concernant les VPS

Si vous disposez d’un serveur VPS nouvelle génération, sous debian 7 ou debian 8, TLS 1.2 est déjà supporté, il n’y a donc aucun problème de transition.

Si vous disposez d’un serveur VPS sous debian 6, TLS 1.2 ne sera pas disponible. Il est alors nécessaire de migrer vers un serveur disposant de logiciels plus récents.

Nous pouvons vous accompagner dans cette démarche, n’hésitez pas à contacter notre support.

Si vous avez un doute sur la compatibilité de votre serveur avec TLS 1.2, n’hésitez pas à vous rapprocher de notre support pour que valider avec nous quelle version vous pouvez utiliser.

Concernant l’HTTPS, toutes les offres VPS sont compatibles avec cette option, il suffit d’installer un certificat SSL pour vos sites. Il est possible d’acheter un certificat SSL pour vos sites depuis le manager Nuxit, et nous l’installerons pour vous sur votre serveur.

Vous ne trouvez pas de solution ?