Necesitas mi libro "Claves para abrir una tienda online y que venda" y lo sabes...


¿Quieres comprarlo en otro sitio?

Amazon | Casa del Libro

POODLE: Vulnerabilidad Paypal en Prestashop por uso protocolo SSL 3.0

Artículo elaborado a partir del correo recibido de Paypal con motivo de la vulnerabilidad del protocolo SSL v3 (también conocido como POODLE) que fue detectada el 14 de octubre (ver post oficial en inglés):

POODLE es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL) 3.0, que se diseñó para garantizar la seguridad de las conexiones al navegar por Internet.

Como consecuencia, todas las tiendas que utilizan Prestashop TIENEN QUE CAMBIAR SU INTEGRACIÓN CON PAYPAL ACTUALIZANDO EL MÓDULO DE PAYPAL EN PRESTASHOP ANTES DEL 3 DE DICIEMBRE DE 2014 y desactivar de este modo el SSL 3.0 para las interacciones con clientes. Si no actualiza su módulo antes de esta fecha, es posible que sufra problemas a la hora de
procesar pagos a través de PayPal.

Para asegurarse de que su integración está protegida contra esta vulnerabilidad y de que podrá seguir aceptando pagos tras esta fecha, tiene que actualizar su módulo de PayPal a la versión 3.8.0 siguiendo
estos pasos: 



USUARIOS DE LA VERSIÓN 1.5 Y 1.6 DE PRESTASHOP: 

  * Vaya al back office de PrestaShop a la lista de módulos instalados. 
  * Haga clic en "Actualícelo" en el módulo de PayPal. 

__Si este botón no se muestra, por favor siga los pasos que se  muestran abajo para "Usuarios de la versión 1.4 de PrestaShop" __ 

La actualización a la versión 3.8.0 se habrá completado. Si no es  así, siga los pasos que indicamos a continuación. 

Usuarios de la versión 1.4 de PrestaShop: 

  * Vaya la página web de PrestaShop Addons y descargue la última versión del módulo de PayPal ( versión 3.8.0): 


Módulo PayPal Europa
Compatibilidad PrestaShop v1.4.0.1 - v1.6.0.9


  * Será necesario llevar a cabo una actualización manual del módulo. Para ello, vaya a la sección "Módulos" en el Back Office de su tienda. 

  * Haga clic en "Cargar el módulo desde su ordenador" y verá la siguiente pantalla: 
  * Inserte el archivo descargado en formato zip. 
  * Haga clic en "Subir este módulo". 

La actualización a la versión 3.8.0 habrá finalizado



¿Qué debo hacer?


1. Pruebe su integración actual en el Entorno de pruebas de PayPal.

Si la integración se encuentra directamente en PayPal, siga los pasos siguientes:

a. Dirija su entorno de prueba al nuestro: https://developer.paypal.com/docs/classic/lifecycle/ug_sandbox/.

- SSL 3.0 ya se ha desactivado en el Entorno de pruebas de PayPal, por lo que si puede realizar
correctamente una solicitud de interfaz de programación de aplicaciones (API) no está utilizando SSL
3.0.

b. Si la solicitud falla, compruebe los registros para ver el motivo

- Si detecta un error similar a los que se muestran a continuación, está utilizando SSL 3.0 y tendrá que

configurar su conexión segura para utilizar Seguridad de la capa de transporte (TLS).


Clic para ampliar

2. Actualización a TLS

Todos los clientes de PayPal deben haber desactivado SSL 3.0 para las interacciones con clientes y haber
actualizado a TLS el 3 de diciembre de 2014. En la tabla siguiente se ofrecen las directrices básicas sobre cómo actualizar a TLS con métodos de conexión y lenguajes comunes. Su configuración exacta podría variar.

Clic para ampliar



3. Emitir credenciales nuevas (opcional)
Una vez que haya probado y cambiado correctamente a TLS, es posible que desee volver a emitir y descargar nuevas credenciales de API para cualquier solicitud de la API de PayPal. Este paso es my aconsejable, aunque no obligatorio. Tome una decisión para su empresa y clientes en función de los riesgos.