A molti sviluppatori di ecommerce che utilizzano Paypal sono arrivate nelle ultime settimane le mail di avviso riguardo al prossimo “Aggiornamento sulla sicurezza 2016”, in cui bisogna contattare il proprio fornitore di hosting per verificare il supporto per i certificati di sicurezza SSL a SHA-256 e dei protocolli TrLS 1.2 e HTTP 1.1. La verifica può essere effettuata abbastanza facilmente se avete accesso via SSH al vostro server eseguendo i prossimi step.
Aggiornamento Certificato SSL a SHA-256
Per prima cosa collegatevi via SSH (su Windows potete utiilizzare un classico PuTTY, su Mac il terminale e su Linux la shell) attraverso il comando:
ssh -l root 0.0.0.0
dove al posto di 0.0.0.0 dovete mettere l’IP del vostro server (eventualmente cambiate root con il vostro nome utente con privilegi di amministratore). Dopo aver inserito la password ed essere entrati nel server, digitate il comando:
openssl ciphers -v| grep 256
vi apparirà un elenco di certificati a disposizione, all’interno dei quali potrete verificare se SHA-256 è supportato.
Aggiornamento TLS 1.2 e HTTP/1.1
Per verificare il supporto TLS 1.2 si può provare da terminale a collegarsi a un qualsiasi sito sul vostro server con il seguente comando:
openssl s_client -connect simonezanella.it:443 -tls1_2
sostituendo a simonezanella.it l’indirizzo del sito che volete testare. Se TLS 1.2 è supportato otterrete come risposta un “Secure Renegotiation IS supported” come mostrato in figura.