Llega Septiembre y todas las empresas nos volvemos a incorporar de las vacaciones con las energías renovadas. Volvemos con «la vuelta al cole del e-commerce», un mes muchísimo más activo incluso que Enero, en el que todas las empresas venimos con la cabeza repleta de nuevas ideas, mejoras y propósitos para finalizar el año.
En ello se encuentran nuestros amigos de PayPal, que durante estos días ha enviado una notificación a muchos de los clientes que utilizan su solución IPN, bajo el asunto «SE REQUIERE ATENCIÓN INMEDIATA: Cambios en el servicio de PayPal», para informarles de los cambios urgentes que deben de realizar en sus tiendas online antes del día 30 Septiembre 2015, para que el servicio de transacciones no se vea afectado.
El e-mail recibido en cuestión es el siguiente:
Muchos de nuestros clientes (y seguidores de nuestro blog e-commerce) nos han escrito durante estos días preocupados, ya que necesitaban información de los cambios a realizar en sus tiendas virtuales para adaptarse al nuevo certificado de seguridad de PayPal SHA-256.
Una vez analizada la información enviada por PayPal en nuestro departamento técnico como partners autorizados de PayPal, nos hemos puesto manos a la obra y hemos procedido a realizar varias pruebas en el entorno Sandbox de PayPal en distintos servidores y tiendas virtuales, con el fin de verificar las adaptaciones necesarias a implementar para evitar que el servicio se vea interrumpido el próximo día 30 Septiembre.
Una vez realizadas las pruebas, detectamos tres casos distintos:
- Tiendas online que tienen el certificado de seguridad SSL en SHA-256 así como la implementación realizada correctamente en su website, no se verán afectadas por el cambio (√)
- Tiendas online que tienen certificado de seguridad SSL y su protocolo de encriptación no es SHA-256, darán error en la transacción de PayPal (×)
- Tiendas online que no tienen certificado de seguridad SSL implementado y el servidor no esta preparado para autofirmar dichos certificados, darán error en la transacción de PayPal (×)
¿Cómo puedo comprobar si mi tienda online está preparada para el nuevo certificado de PayPal?
Para comprobar si tu tienda virtual esta preparada y dejar a un lado las dudas de si este cambio te afectará o no, te damos unos consejos para que puedas revisarlo a fondo:
-
¿Tienes SSL integrado en tu tienda virtual?
- No tengo certificado SSL: si no tienes integrado el certificado SSL en tu tienda virtual, lo mejor es que contrates con tu proveedor de hosting un certificado SSL con encriptación SHA-256. Una vez contratado e instalado a nivel servidor, contacta con la agencia e-commerce que lleva tu tienda virtual para que lo integre.
- Si tengo certificado SSL: en caso de que si tengas uno contratado y no estás seguro de si está compilado correctamente o de que su encriptación es SHA-256, deberás de informarte de ello continuando con el siguiente punto.
-
¿Está mi certificado SSL y servidor preparado para SHA-256?
- Para comprobar de la forma más sencilla si el algoritmo de encriptación que esta utilizando tu tienda virtual es el que nos solicitan desde PayPal, te recomendamos utilizar la siguiente web: https://www.sha2sslchecker.com/
- Si tu tienda online está preparada, como actualmente Juegosmalabres.com, te mostrará en pantalla un mensaje como el siguiente:
- Si tu tienda online NO está preparada, como es el caso de Ciberwatch.com, entonces el mensaje mostrado será el siguiente:
-
¿Si tras analizarlo sale confirmado ya no tengo que preocuparme por nada?
En el caso de que salga como confirmado tu certificado SSL y tu servidor esté preparado correctamente para autofirmar el algoritmo de encriptación SHA-256, inicialmente no debería de tener ningún problema. Aún así, te aconsejamos realizar los siguientes pasos para confirmar que todo funcione correctamente:
- La mejor forma de comprobar que todo funcionará correctamente llegado a este punto, es usar el entorno de desarrollo de PayPal SandBox.
- Para ello, debes de crear una cuenta en PayPal SandBox, donde los chicos de PayPal ya tienen adaptado el nuevo algoritmo de encriptación para que realices tus pruebas.
- Pon tu tienda online en mantenimiento durante las pruebas, o en su defecto si tu CMS te lo permite, deja activo solo el módulo de pago de PayPal para el cliente con el que vas a realizar las pruebas exclusivamente.
- Configura tu forma de pago PayPal con la cuenta de pruebas de SandBox.
- Realiza varias transacciones y comprobar que se realizan correctamente, dejando el pedido grabado en la tienda, vaciando la cesta y enviando el e-mail de confirmación. Recomendamos realizar transacciones Aceptadas, Denegadas, con una cuenta de Paypal y pagando con Tarjeta de Crédito directamente desde PayPal.
- Una vez realizada las pruebas, si no has tenido ninguna anomalía, ¡pasarás el día 30 de Septiembre con éxito y sin problemas!
Mi tienda no cumple con los requisitos, ¿que puedo hacer?
En el caso de que tu tienda no haya pasado con éxito alguno de los tres puntos anteriores, entonces ¡te toca ponerte las pilas para solucionarlo antes del día 30 de Septiembre!. Tal y como hemos recomendamos anteriormente, la mejor solución que te podemos proponer es la contratación e implementación de un certificado SSL SHA-256 en tu tienda virtual. El resumen de los pasos a seguir son:
- Contratar el certificado digital SSL SHA-256: para ello recomendamos que lo hagas con el mismo servidor de hosting con el que trabajas para que se encarguen de su instalación en el servidor.
- Implementar el certificado de seguridad SSL en tu tienda online: una vez instalado en el servidor, deberás de realizar la implementación para que toda tu web navegue con el certificado SSL (https://). Te recomendamos que lo actives en todas tus páginas, no solo en procesos de registro, mi cuenta, pagos… ya que Google te premiará.
- Realizar pruebas en entorno Sandbox: al igual que comentamos anteriormente, una vez realizado lo anterior y con el fin de verificar que no tendremos ningún problema, te recomendamos realizar las pruebas oportunas.
- Redirecciones 301 de http a https: ¡no te olvides de realizarlas para no afectar al SEO de tu tienda!
Ten en cuenta, que tras integrar el certificado SSL no solo te valdrá para solucionar este problema de PayPal, sino que además aportará nuevas prestaciones a tu tienda como encriptar todas las transacciones de tu ecommerce haciéndola más segura, mejorar la confianza que le transmites a tus clientes y además ayudarás a mejorar el posicionamiento SEO en Google al seguir las prácticas que a ellos le gustan.
¿Te ha sido útil? ¡Compártelo!
Compartir Actualización urgente PayPal en tienda online: Se requiere atención inmediata (SSL SHA-256) en Twittter
Compartir Actualización urgente PayPal en tienda online: Se requiere atención inmediata (SSL SHA-256) en Facebook
Compartir Actualización urgente PayPal en tienda online: Se requiere atención inmediata (SSL SHA-256) en Linkedin
Compartir Actualización urgente PayPal en tienda online: Se requiere atención inmediata (SSL SHA-256) en Whatsapp