Menu

Preguntas frecuentes sobre TLS y SSL

En Amazon, estamos decididos a ofrecerte numerosas opciones seguras de comunicarte con nosotros. Ahora estamos ofreciendo una conexión TLS 1.2 (del inglés "Transport Security Layer "), que se puede cambiar por TLS 1.1 o 1.0 si es necesario.

¿Qué son los protocolos SSL (del inglés "Secure Sockets Layer") y TLS (del inglés "Transport Security Layer")?

SSL y TLS son protocolos de uso común que están diseñados para transportar datos de manera segura entre un cliente y un servidor. El uso de SSL en los 90 dio el pistoletazo de salida al uso del comercio seguro en Internet. El protocolo que lo continuó, TLS, se sigue utilizando en navegadores web y servidores para proteger la privacidad de las comunicaciones web. Cuando una dirección URL contiene HTTPS, la "S" significa "seguro", lo que indica que los datos se están transmitiendo con seguridad utilizando uno de estos protocolos.

¿Dónde utiliza TLS Amazon Pay?

Amazon Pay utiliza TLS para proteger la siguiente información en tránsito:

  • Información de identificación personal (PII) de los compradores
  • Datos del titular de la tarjeta
  • Mensajes de los servidores de los vendedores a los extremos/endpoints de las API de Amazon Pay
  • Notificaciones de pago inmediato (IPN) que se envían a los extremos/endpoints de los vendedores

Si utilizas Amazon Pay y te gustaría obtener más información acerca de cómo este servicio utiliza SSL y TLS, consulta esta sección de nuestra documentación.

¿Qué versiones de SSL y TLS admite Amazon Pay?

Actualmente, las versiones de TLS que se admiten son 1.0, 1.1 y 1.2. Amazon Pay dejó de admitir SSL en 2015.

¿Cómo puedo probar si mi integración de Amazon Pay admite TLS 1.2?

Hay que tener en cuenta dos canales de comunicación al determinar si tu integración de Amazon Pay admite TLS 1.2:

  1. Las solicitudes de API desde tus servidores a los extremos/endpoints de Amazon Pay.
    A continuación se enumeran las tecnologías que se utilizan habitualmente para las integraciones de Amazon Pay que sabemos que admiten TLS 1.2:
    • .NET: .NET 4.6 utiliza TLS 1.2 automáticamente. .NET 4.5 se puede configurar para que utilice TLS 1.2. .NET 3 y las versiones anteriores no admiten TLS 1.2.
    • Java: Java 6 no admite TLS 1.2 de manera nativa, pero en Java 6 lo admiten terceros. Java 7 admite TLS 1.2, pero no permite su uso por defecto por parte de clientes. TLS 1.2 se admite por defecto a partir de Java 8.
    • OpenSSL (PHP, Ruby, Python): la mayoría de los lenguajes dinámicos, como Ruby, PHP y Python, están basados en la versión de OpenSSL del sistema operativo subyacente. Para comprobarlo, ejecuta el comando ‘openssl version’. La versión mínima requerida es 1.0.1.
  2. Las notificaciones de pago que se envían desde los servidores de Amazon Pay a tu extremo/endpoint.
    Para confirmar que tu servidor acepta notificaciones de pago utilizando TLS 1.2, hay herramientas en Internet como Qualys SSL Labs que ofrecen un método muy sencillo para determinar la compatibilidad del protocolo TLS y las prácticas recomendadas para tu sitio.
    Si utilizas Amazon Pay, también puedes utilizar nuestra Herramienta de pruebas de IPN desde Seller Central para verificar si las notificaciones de pago se pueden enviar correctamente a tu servidor.

Ponte en contacto con nosotros si tienes alguna duda o si necesitas más información.