GNU/Linux >> Tutoriels Linux >  >> Linux

PayPal nécessite TLS 1.2

Depuis juin 2016, PayPal® exige que vous utilisiez la version 1.2 du protocole TransportLayer Security (TLS 1.2) lors de la communication avec son service. Si vous utilisez PayPal pour traiter les paiements, vous devrez peut-être prendre des mesures si votre système d'exploitation (OS) ne prend pas en charge TLS 1.2.

Cet article fournit des conseils pour résoudre ce problème pour certains systèmes d'exploitation Rackspace courants.

Table des matières

  • Recherchez le système d'exploitation exécuté par votre serveur

Red Hat® Enterprise Linux® (RHEL) et CentOS®

  • RHEL et CentOS 7
  • RHEL et CentOS 6
  • RHEL et CentOS 5

Système d'exploitation Ubuntu®

  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Debian®

  • Debian 8
  • Debian 7

Windows® Server®

  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2003 et 2008

Recherchez le système d'exploitation que votre serveur exécute

Si vous ne savez pas quel système d'exploitation exécute votre serveur, procédez comme suit pour le savoir :

  1. Connectez-vous au panneau de configuration du cloud.

  2. Dans la barre de navigation supérieure, cliquez sur Sélectionner un produit> Rackspace Cloud .

  3. Sélectionnez Serveurs> Serveurs Cloud .

  4. Cliquez sur le nom du serveur que vous souhaitez vérifier.

    Les détails du serveur la page s'affiche.

  5. Le système d'exploitation apparaît dans l'image système champ.

RHEL et CentOS 7

Si vous exécutez RHEL et CentOS 7, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

RHEL et CentOS 6

RHEL 6.8 active l'utilisation de TLS 1.2 par défaut. Dans RHEL et CentOS, les clients qui s'appuient sur Rackspace pour la mise à jour automatique des correctifs se mettent automatiquement à jour dans leur cycle de correction normal.

RHEL et CentOS 5

RHEL et CentOS 5 ne prennent pas en charge TLS 1.2. Par conséquent, vos sites Web et vos applications ne peuvent plus accepter de paiements à l'aide du service PayPal, car le serveur ne peut plus communiquer avec le point de terminaison PayPal. (Les autres fournisseurs de passerelles de paiement peuvent ne pas être affectés.)

Vous pouvez résoudre ce problème de l'une des manières suivantes :

  • Migrez vers RHEL 6 ou 7, CentOS 6 ou 7 ou Ubuntu 14.04 Long Term Support (LTS). Nous vous encourageons à contacter votre responsable de compte ou RackspaceSupport avant de franchir cette étape pour vous assurer que vous comprenez comment cela pourrait affecter votre configuration et si votre matériel prend en charge le système d'exploitation.

  • Effectuez une compilation personnalisée de packages pour fournir TLS 1.2. Rackspace n'effectue pas ce travail et ne recommande pas cette option. Si vous utilisez cette approche, Rackspace n'est pas en mesure de fournir une assistance pour le système d'exploitation. Si cette étape n'est pas effectuée correctement, cela peut également créer des failles de sécurité car ces packages ne sont pas corrigés en permanence.

Ubuntu 14.04 LTS

Si vous utilisez Ubuntu 14.04 LTS, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

Ubuntu 12.04 LTS

Si vous utilisez Ubuntu 12.04 LTS, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

Debian 8

Si vous utilisez Debian 8, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

Debian 7

Si vous utilisez Debian 7, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

Windows Server 2012

Si vous exécutez Windows Server 2012, vous n'avez pas besoin d'agir car le système d'exploitation est livré avec TLS 1.2 configuré par défaut.

Windows Server 2008 R2

Windows Server 2008 R2 prend en charge TLS 1.2, mais vous devez modifier certains paramètres sur le serveur pour vous assurer que vous exploitez ce protocole. Pour effectuer les modifications, ouvrez PowerShell® et exécutez les commandes suivantes :

#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications

new-itemproperty -path     "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

Ensuite, vous devez redémarrer le serveur pour vous assurer que les modifications prennent effet.

Remarque :Les serveurs qui exécutent Windows Server 2008 R2 mais qui utilisent le framework .NET pour activer TLS doivent être mis à jour vers .NET 4.5. Avant d'effectuer cette étape, nous vous recommandons de déterminer son impact sur votre application et de retravailler toutes les parties de celle-ci qui ne sont pas compatibles avec la mise à niveau.

Windows Server 2003 et 2008

Windows Server 2003 et 2008 ne prennent pas en charge TLS 1.2. Par conséquent, les sites Web et les applications qui s'exécutent sur ces systèmes ne sont plus en mesure d'accepter les paiements, car le serveur n'est plus en mesure de communiquer avec le point de terminaison PayPal.

La seule façon d'assurer la continuité du service est de migrer vers Windows Server 2008 R2 ou 2012. Nous vous encourageons à vous engager avec Rackspace Support avant de prendre cette étape pour vous assurer que vous comprenez comment cela pourrait affecter votre configuration et si votre matériel prend en charge le système d'exploitation.

Remarque :Les serveurs qui exécutent Windows Server 2008 mais qui utilisent .NETframework pour activer TLS doivent être mis à jour vers .NET 4.5. Cependant, avant d'effectuer cette étape, nous vous recommandons de déterminer son impact sur votre application et de retravailler toutes les parties de celle-ci qui ne sont pas compatibles avec la mise à niveau.


Linux

  1. Erreur d'installation Python - Ignorer l'échec d'assurepip :pip 7.1.2 nécessite SSL/TLS [Résolu]

  2. Activation de TLS 1.2 sur un serveur Windows

  3. Paramètres de registre Transport Layer Security (TLS)

  4. Image CAPTCHA nécessite la prise en charge des polices FT

  5. Exim TLS et SMTP sécurisé

Comment activer TLS 1.3 dans Nginx

Dépannage de l'erreur "Certificat TLS inacceptable" sous Linux

Comment surveiller les certificats SSL/TLS avec Checkmk

Comment configurer vsftpd pour utiliser SSL/TLS sur un Ubuntu 20.04

Payer avec PayPal

Comment vérifier la date d'expiration d'un certificat TLS/SSL sur Ubuntu