Que es TLS y porque afecta nuestro Ecommerce

Qué es TLS? Transport Layer Security (TLS) es un protocolo que garantiza la privacidad entre aplicaciones que se comunican y sus usuarios en Internet. Este protocolo afecta a los Ecommerce ya que a principios de octubre 2018 ya no se estará dando soporte definitivo a las transacciones por TLS 1.0 y TLS 1.0. A continuación te explico a detalle que es esto y como puedes solucionarlo.

¿Qué es TLS?

Transport Layer Security (TLS) es un protocolo que garantiza la privacidad entre aplicaciones que se comunican y sus usuarios en Internet. Cuando un servidor y un cliente se comunican, TLS garantiza que ningún tercero pueda escuchar o alterar los mensajes. TLS es el sucesor de la tecnología de capa de sockets seguros (SSL).

Las versiones de TLS son por mejoras y actualizaciones de las mismas. Actualmente se tiene la version TLS 1.3 en pruebas, pero la mayoria de Plataformas de Pago ya estan notificando a sus clientes de migrarse a 1.2 debido a que no se dara soporte desde Octubre de 2018 a versiones 1.0 y 1.1.

  • Tenga en cuenta que los sistemas de cobro tiene compatibilidad con versiones anteriores y por ahora todavía admiten la versión anterior del TLS. No obstante, se recomienda encarecidamente que actualice a la versión TLS 1.2 lo antes posible.
  • Para comunicaciones salientes (que salen de la pasarela), TLS 1.2 ha estado disponible en los entornos de PRUEBA y PROD desde abril de 2017. A partir de esa fecha se recomienda que actualice lo antes posible a TLS 1.2 y nos haga saber si ha tenido algún problema.

Los sistemas de cobro requieren que todos los comerciantes actualicen sus protocolos de seguridad antes de finales de mayo, para asi evitar inconvenientes con sus clientes y compras.

 

Si utilizo páginas de pago alojadas de comercio electrónico. ¿Me afecta?

Si utiliza algun E-Commerce, las transacciones se inician desde la página de pago alojada. Por tanto, las comunicaciones entrantes de pasarela no se ven afectadas. No obstante, si ha implementado alguna de las comunicaciones salientes (como los cambios de estado sin conexión o post-venta), tiene que actualizar a TLS 1.2. Comprendamos mejor esto, si usted tiene un E-commerce suele contar con carretilla de compras y un checkout, ambas secciones se muestran con un protocolo recomendado HTTPS o ssl para que pueda enviar y manipular la información de manera segura. Al enviar la información del checkout a su proveedor de cobros esta se envia por TLS si usted tiene activado en su servidor versiones antiguas su información puede estar siendo capturada, actualmente se recomienda estar actualizado a la version 1.2 pero ya que si usted cuenta con un certificado https o ssl esto no se vera afectado al tener 1.2 o 1.1.

Si usted desea saber que protocolos de TLS tiene su sitio web o aplicación web realice lo siguiente.

Paso a seguir: Pruebe su URL

  1. Acceda al sitio web sslLabs https://www.ssllabs.com/ssltest/
  2. Introduzca sus URL de sitio web
  3. Haga clic en Enviar (debería obtener un resumen transcurridos algunos segundos)
  4. Desplácese hasta Configuración/Protocolos y asegúrese de que haya compatibilidad con TLS 1.2
  5. Asegúrese de que haya compatibilidad con otros cifrados además de TLS_RSA_WITH_3DES_EDE_CBC_SHA

Si Los resultados son negativos. ¿Qué debería hacer?

  • Si obtiene un resultado que indica que no hay compatibilidad con TLS 1.2 
    Por favor ponerse en contacto con su proveedor de dominio ya que esta información ellos pueden ampliar el porque.
  • Si obtine un resultado de varios TLS activados, (recuerde que puede tener varias versiones de tls activas pero segun el listado las marcadas en rojo deberian de estas desactivadas y la de verde 1.2 activa y funcionando), si es diferente de igual manera puede comunicarse con su proveedor para mayor información.

 

¿Qué consecuencias tiene no actualizar los protocolos de seguridad?

El comité PCI Council exige que los proveedores de servicios de pago declaren obsoletos los protocolos más antiguos que ya no se consideren seguros. Esto significa que su sistemas de pago considerarán no seguros los intercambios que utilicen TLS 1.0 y producirán errores.
 

¿Afecta este cambio a mis compradores?

Si el titular de la tarjeta utiliza un navegador obsoleto o un dispositivo antiguo que no sea compatible con el protocolo de seguridad TLS 1.1 o TLS 1.2, no se mostrará la página de pago. No habrá ninguna advertencia específica acerca del problema. El titular de la tarjeta tendrá que actualizar su navegador web a una versión más reciente. Como comerciante, podría mitigar el riesgo de perder transacciones aconsejando a los usuarios que actualicen su navegador. La página de Wikipedia sobre TLS ofrece una descripción completa y exhaustiva de las versiones de navegadores y dispositivos compatibles con cada protocolo de seguridad. https://en.wikipedia.org/wiki/Transport_Layer_Security  por favor tome medidas en el tema para evitar perdidas en sus compras diarias.

 

Si quieres apoyo o mayor información sobre TLS, escríbeme.

 

CONTACTO