Джейсон Коулман, создатель популярного плагина Paid Memberships Pro , сегодня опубликовал пост , в котором предупредил пользователей, что многие платежные шлюзы скоро потребуют TLS 1.2 . Протокол шифрования обеспечивает безопасность связи между сервером и браузерами клиентов, что позволяет безопасно передавать такие данные, как номера кредитных карт и адреса.
Коулман изложил требования, которые должен поддерживать сервер, чтобы быть совместимым с TLS 1.2:
- Запустите OpenSSL 1.0.1 или выше или другую криптографическую библиотеку, поддерживающую TLS 1.2.
- Запустите PHP версии 5.5.19+
- Запустите cURL версии 7.34.0+
Поскольку обычному владельцу интернет-магазина или администратору сайта приходится сталкиваться с такой технической ситуацией, Коулман создал новый плагин под названием TLS 1.2 Compatibility Test , чтобы помочь пользователям определить, нужно ли им обновление.
После активации плагина пользователи могут перейти в Инструменты > Совместимость с TLS 1.2, чтобы выполнить тест. Результаты укажут, необходимо ли обновить серверную версию OpenSSL, PHP или SSLVERSION CURL.
Пользователи могут взять эту информацию и передать ее своим хостинговым компаниям при запросе обновления. Плагин предлагает тестирование через PayPal и конечные точки API How’s My SSL , но Коулман планирует добавить больше конечных точек API, предоставляемых популярными шлюзами.
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) установил крайний срок 30 июня 2016 г. для обновления для использования безопасной версии TLS (1.1+), но с тех пор продлил дату завершения миграции до 30 июня 2018 г. Хотя это может кажется, что времени достаточно, платежные шлюзы потребуют переключения раньше.
Крайний срок PayPal был сегодня, 17 июня 2016 г., но теперь вслед за PCI SSC он был продлен до 30 июня 2017 г. Начиная с 1 июля 2016 г. Stripe будет принимать только запросы API, сделанные с помощью TLS 1.2 . Это относится только к новым пользователям; существующие пользователи имеют немного больше времени для соблюдения. 1 января 2017 г. Stripe прекратит поддержку TLS 1.0 и прекратит поддержку TLS 1.1 1 мая 2017 г. У других платежных шлюзов могут быть другие сроки.
Если у вас есть членский сайт или магазин электронной коммерции, который принимает платежи на месте, вам следует уточнить у своего платежного шлюза конкретный график требования TLS 1.2. Плагин Coleman TLS 1.2 Compatibility Test даст вам представление о любых обновлениях, которые необходимо выполнить на вашем сервере.
