Verificare supporto TLS1.2 e certificato SSL a SHA-256 Paypal

A molti sviluppatori di ecommerce che utilizzano Paypal sono arrivate nelle ultime settimane le mail di avviso riguardo al prossimo “Aggiornamento sulla sicurezza 2016”, in cui bisogna contattare il proprio fornitore di hosting per verificare il supporto per i certificati di sicurezza SSL a SHA-256 e dei protocolli TrLS 1.2 e HTTP 1.1. La verifica può essere effettuata abbastanza facilmente se avete accesso via SSH al vostro server eseguendo i prossimi step.

Aggiornamento Certificato SSL a SHA-256

Per prima cosa collegatevi via SSH (su Windows potete utiilizzare un classico PuTTY, su Mac il terminale e su Linux la shell) attraverso il comando:

ssh -l root 0.0.0.0

dove al posto di 0.0.0.0 dovete mettere l’IP del vostro server (eventualmente cambiate root con il vostro nome utente con privilegi di amministratore). Dopo aver inserito la password ed essere entrati nel server, digitate il comando:

openssl ciphers -v| grep 256

vi apparirà un elenco di certificati a disposizione, all’interno dei quali potrete verificare se SHA-256 è supportato.

SHA256 paypal TLS 1.2

Aggiornamento TLS 1.2 e HTTP/1.1

Per verificare il supporto TLS 1.2 si può provare da terminale a collegarsi a un qualsiasi sito sul vostro server con il seguente comando:

openssl s_client -connect simonezanella.it:443 -tls1_2

sostituendo a simonezanella.it l’indirizzo del sito che volete testare. Se TLS 1.2 è supportato otterrete come risposta un “Secure Renegotiation IS supported” come mostrato in figura.

test tls 1.2 paypal terminale ssh

 

Rimuovere certificati e chiavi SSH dal terminale di MacOS

Nel caso sia necessario dover rimuovere dei certificati di accesso a server in remoto via SSH attraverso il terminale di MacOS (ad esempio un certificato è cambiato e viene rifiutata la connessione), sempre da terminale bisogna cercare la cartella:

/Users/*******/.ssh/

dove al posto degli asterischi c’è il nome dell’utente corrente; all’interno della cartella .ssh si trova il file:

known_hosts

da cui con l’editor VI si possono rimuovere le righe interessate (ognuna inizia con l’IP del server di cui si è memorizzata la chiave), oppure si può cancellare tutto il file.