GNU/Linux >> Tutoriales Linux >  >> Linux

PayPal requiere TLS 1.2

A partir de junio de 2016, PayPal® requiere que use la versión 1.2 del protocolo TransportLayer Security (TLS 1.2) al comunicarse con su servicio. Si utiliza PayPal para procesar pagos, es posible que deba tomar medidas si su sistema operativo (SO) no es compatible con TLS 1.2.

Este artículo brinda orientación para solucionar este problema en algunos sistemas operativos comunes de Rackspace.

Tabla de contenido

  • Encuentre el sistema operativo que ejecuta su servidor

Red Hat® Enterprise Linux® (RHEL) y CentOS®

  • RHEL y CentOS 7
  • RHEL y CentOS 6
  • RHEL y CentOS 5

Sistema operativo Ubuntu®

  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Debian®

  • Debian 8
  • Debian 7

Windows® Server®

  • Servidor de Windows 2012
  • Servidor de Windows 2008 R2
  • Windows Server 2003 y 2008

Encuentre el sistema operativo que está ejecutando su servidor

Si no sabe qué sistema operativo está ejecutando su servidor, utilice los siguientes pasos para averiguarlo:

  1. Inicie sesión en el Panel de control de la nube.

  2. En la barra de navegación superior, haga clic en Seleccione un producto> Rackspace Cloud .

  3. Seleccione Servidores> Servidores en la nube .

  4. Haga clic en el nombre del servidor que desea verificar.

    Los Detalles del servidor aparece la página.

  5. El SO aparece en la Imagen del sistema campo.

RHEL y CentOS 7

Si está ejecutando RHEL y CentOS 7, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de forma predeterminada.

RHEL y CentOS 6

RHEL 6.8 habilita el uso de TLS 1.2 de forma predeterminada. Tanto en RHEL como en CentOS, los clientes que confían en Rackspace para la aplicación automática de parches se actualizan automáticamente en su ciclo normal de aplicación de parches.

RHEL y CentOS 5

RHEL y CentOS 5 no son compatibles con TLS 1.2. Como resultado, sus sitios web y aplicaciones ya no pueden aceptar pagos mediante el servicio de PayPal porque el servidor ya no puede comunicarse con el terminal de PayPal. (Es posible que otros proveedores de pasarela de pago no se vean afectados).

Puede resolver este problema de una de las siguientes maneras:

  • Migre a RHEL 6 o 7, CentOS 6 o 7 o Ubuntu 14.04 Soporte a largo plazo (LTS). Lo alentamos a que se comunique con su administrador de cuentas o con RackspaceSupport antes de dar este paso para asegurarse de que comprende cómo podría afectar su configuración y si su hardware es compatible con el sistema operativo.

  • Realice una compilación personalizada de paquetes para proporcionar TLS 1.2. Rackspace no realiza este trabajo y no recomienda esta opción. Si utiliza este enfoque, Rackspace no podrá brindar soporte para el sistema operativo. Si este paso se realiza incorrectamente, también podría crear vulnerabilidades de seguridad porque estos paquetes no se actualizan continuamente.

Ubuntu 14.04 LTS

Si está ejecutando Ubuntu 14.04 LTS, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de forma predeterminada.

Ubuntu 12.04 LTS

Si está ejecutando Ubuntu 12.04 LTS, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de manera predeterminada.

Debian 8

Si está ejecutando Debian 8, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de manera predeterminada.

Debian 7

Si está ejecutando Debian 7, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de manera predeterminada.

Windows Server 2012

Si está ejecutando Windows Server 2012, no necesita realizar ninguna acción porque el sistema operativo viene con TLS 1.2 configurado de manera predeterminada.

Windows Server 2008 R2

Windows Server 2008 R2 es compatible con TLS 1.2, pero debe modificar algunas configuraciones en el servidor para asegurarse de que está aprovechando ese protocolo. Para realizar los cambios, abra PowerShell® y ejecute los siguientes comandos:

#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications

new-itemproperty -path     "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

A continuación, debe reiniciar el servidor para asegurarse de que los cambios surtan efecto.

Nota :Los servidores que ejecutan Windows Server 2008 R2 pero usan el marco de trabajo .NET para habilitar TLS deben actualizarse a .NET 4.5. Antes de realizar este paso, le recomendamos que determine cómo podría afectar su aplicación y vuelva a trabajar en cualquier parte de la misma que no sea compatible con la actualización.

Servidor Windows 2003 y 2008

Windows Server 2003 y 2008 no admiten TLS 1.2. Como resultado, los sitios web y las aplicaciones que se ejecutan en estos sistemas ya no pueden recibir pagos porque el servidor ya no puede comunicarse con el terminal de PayPal.

La única forma de garantizar la continuidad del servicio es migrar a Windows Server 2008 R2 o 2012. Lo alentamos a que se comunique con el soporte de Rackspace antes de dar este paso para asegurarse de que comprende cómo podría afectar su configuración y si su hardware es compatible con el sistema operativo.

Nota :Los servidores que ejecutan Windows Server 2008 pero usan .NETframework para habilitar TLS deben actualizarse a .NET 4.5. Sin embargo, antes de realizar este paso, le recomendamos que determine cómo podría afectar su aplicación y vuelva a trabajar en cualquier parte que no sea compatible con la actualización.


Linux

  1. Solución de problemas del error "Certificado TLS inaceptable" en Linux

  2. Error de instalación de Python – Ignorando la falla de surepip:pip 7.1.2 requiere SSL/TLS [Resuelto]

  3. Error de Perl:el módulo PERL XML-Parser requiere expat-devel

  4. Configuración del registro de seguridad de la capa de transporte (TLS)

  5. Systemd:Uso de After y Requires

Cómo habilitar TLS 1.3 en Nginx

Solución de problemas del error "Certificado TLS inaceptable" en Linux

Cómo monitorear certificados SSL/TLS con Checkmk

Cómo configurar vsftpd para usar SSL/TLS en Ubuntu 20.04

Pagar con PayPal

Cómo comprobar la fecha de caducidad de un certificado TLS/SSL en Ubuntu