Foire aux questions - TLS/SSL
Amazon s'efforce toujours de vous fournir une multitude d'options de communication sécurisées pour échanger avec nous. Nous offrons désormais une connexion TLS (Transport Layer Security) 1.2 ou ultérieure par défaut.
Que sont les protocoles SSL (Secure Sockets Layer) et TLS (Transport Security Layer) ?
SSL et TLS sont des protocoles très répandus conçus pour la transmission sécurisée des données entre un client et un serveur. Dans les années 1990, l'utilisation du protocole SSL a permis la mise en place du commerce sécurisé sur Internet. Son successeur, le protocole TLS, est toujours utilisé par les navigateurs et serveurs Web pour protéger la confidentialité des communications Internet. Lorsqu'une adresse URL contient « HTTPS », le « S » signifie « Sécurisé » et indique que les données sont transmises en toute sécurité via l'un de ces protocoles.
Quels composants Amazon Pay sont-ils sécurisés via le protocole TLS ?
Amazon Pay utilise TLS pour sécuriser la transmission des informations suivantes :
- Les informations d'identification personnelle de l'acheteur (PII)
- Les données des détenteurs de carte bancaire
- Les communications entre les serveurs des marchands et les points de terminaison API d'Amazon Pay
- Les notifications de paiement instantané (IPN) envoyées aux points de terminaison des marchands
Si vous utilisez Amazon Pay et que vous souhaitez en savoir plus sur l'utilisation des protocoles SSL/TLS liée à ce service, consultez cette section de notre documentation.
Quelles versions du protocole SSL/TLS Amazon Pay prend-il en charge ?
Les versions TLS actuellement prises en charge sont les versions 1.2 ou ultérieure. Toutes les anciennes versions TLS ne prennent pas en charge la saisie des détails de carte de paiement. Amazon Pay a supprimé la prise en charge du protocole SSL en 2015.
Comment m'assurer que mon intégration Amazon Pay prend en charge le protocole TLS 1.2 ?
Deux canaux de communication doivent être pris en considération pour déterminer si votre intégration Amazon Pay prend en charge le protocole TLS 1.2 :
- Les requêtes API depuis vos serveurs vers les points de terminaison Amazon Pay.
Les technologies suivantes, fréquemment utilisées pour les intégrations Amazon Pay, prennent en charge le protocole TLS 1.2 :- .NET : .NET 4.6 utilise automatiquement TLS 1.2. .NET 4.5 peut être configuré pour utiliser TLS 1.2. .NET 3 et versions inférieures ne prennent pas en charge TLS 1.2.
- Java : Java 6 ne prend pas en charge TLS 1.2 nativement, mais une prise en charge de TLS 1.2 sur Java 6 est fournie par des tiers. Java 7 prend en charge TLS 1.2, mais n'active pas son utilisation par défaut pour les clients. TLS 1.2 est activé par défaut à partir de Java 8.
- OpenSSL (PHP, Ruby, Python) : la plupart des langages dynamiques, tels que Ruby, PHP et Python, reposent sur la version OpenSSL du système d'exploitation sous-jacent. Vous pouvez vérifier cet élément en saisissant la commande « openssl version ». La version minimum requise est 1.0.1.
- Les notifications de paiement envoyées depuis les serveurs Amazon Pay vers votre point de terminaison.
Pour vérifier si votre serveur accepte les notifications de paiement transmises via TLS 1.2, les outils en ligne tels que Qualys SSL Labs permettent de déterminer facilement la compatibilité et les meilleures pratiques liées au protocole TLS pour votre site.
Contactez-nous pour toute question ou demande d'informations complémentaires.