Symantec Certificados CA

A partir del 8 de enero de 2018 REDSYS requerirá nuevos certificados de CA

Si al principio del 2017 hablábamos de que Google iba a penalizar a las webs que tenían intercambio de datos sin certificado SSL este nuevo año nos llega este nuevo aviso por parte de REDSYS, y es que a raíz de que a principios de este año, Google Chrome empezó a investigar a la empresa Symantec por la emisión de algunos certificados de servidor TLS sin respetar las medidas de seguridad requeridas. Vaya tela ehh, que te investigue Google, a si que a los de Symantec no les quedó más remedio que hacerle caso a Google, como no…

Todos los certificados web emitidos por Symantec deben renovarse

Ya que Google Chrome dejará de confiar en la antigua infraestructura PKI de Symantec, por lo que sino quieres que los usuario de la web, vean tu web como insegura (teniendo un SSL contratado) revisa bien si tienes la nueva infraestructura PKI. Si queréis más información acerca de esto os paso el link de la web de Symantec en donde lo explican detalladamente y que es lo que hay que hacer.

Symantec Certificados CA
Fechas para la renovación de las nuevas Autoridades de Certificación (https://www.symantec.com/)

Volviendo a REDSYS, como está viendo que Google cada vez es más estricto con estas cosas, ellos tampoco se han quedado atrás por lo que a partir de 8 de enero de 2018 todos los sitios web que tengan configurado una conexión host to host o Webservice con REDSYS, sino tienen los nuevos certificados de CA en el servidor, dejarán de funcionar.

Que es eso de host to host o webservice

Pues eso es, cuando en tu web hay configurada alguna transacción que se haga con REDSYS directamente en la página web, bajo tu dominio vamos, que tu te conectas con REDSYS y te encargas de enviarle los datos y de recibirlos, como por ejemplo devoluciones, consultas, confirmación de operaciones. Se trataría de una programación a medida desarrollada para tu web.

Si es ese el caso, antes del 8 de enero del 2018 necesitas tener en tu servidor los siguientes certificados de CA:

– Autoridad de Certificación Raíz (DigiCert High Assurance EV Root CA)

– Autoridad de Certificación Intermedia (DigiCert High Assurance EV Root CA)

En caso de tener dudas con esto, yo te recomiendo que hables con tu proveedor de hosting para que te confirme si tienes esos certificados instalados.

Si solo tienes REDSYS para realizar los pagos, sin ninguna funcionalidad más este cambio no te afectará, ya que cuando se realiza el pago automáticamente se redirecciona a la web de REDSYS y ellos se encargan de hacer la transacción. Por lo que no te tienes que preocupar por nada.

Para saber más información sobre os paso el link de la web de REDSYS en donde hablan de ello, y ante cualquier problema, lo mejor va a ser contactar directamente con REDSYS para que os puedan ayudar en esto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *