SHA-256 y Redsys ¿Estás preparado?

sha256

Desde el 2014 el algoritmo SHA-1 ha quedado obsoleto y desde entonces se ha migrado al algoritmo SHA-256 que es mas seguro.

En un principio esto no debe dar mayores incidencias, por ejemplo en nuestros servidores todos los algoritmos han sido actualizados a SHA-256 desde el año pasado, proporcionando de esta forma mas seguridad en el intercambio de información, inclusive los proveedores de certificados SSL han invitado a todos sus clientes a reinstalar su certificado para que funcione bajo SHA-256.

¿Pero esto como me afecta a mi? Por ejemplo, si tu web ecommerce está basada WordPress, Woocommerce, Prestashop, Opencart, Oscommerce, Magento y utilizas la pasarela de pago de Redsys, con la actualización de tu servidor a SHA-256 no es suficiente.

Ya que a partir del 23 de Noviembre de 2015, Redsys no aceptará mas conexiones SHA-1, solo SHA-256, para facilitar el tránsito de SHA-1 a SHA-256 Redsys a emitido un comunicado en el que explica cuales son los pasos que hay que realizar para adaptar tu plataforma de pasarela de pago a estos cambios y que no se interrumpa el servicio de cobro con tarjeta.

El comunicado de Redsys con los detalles los puedes ver en el siguiente link, Migración SHA-256.

Redsys proporciona una nueva clave para los TPV virtuales que tendrás que gestionar en tu cuenta de cliente de Redsys y también ha proporcionado los módulos necesarios para adaptar la pasarela al nuevo algoritmo SHA-256, puedes ver todos los detalles en el siguiente link Documentación y ejecutables Redsys , en este link encontrarás toda la documentación y los módulos disponibles por parte de Redsys para Woocommerce, Oscommerce, Upay, Prestashop, Magento etc , estos módulos son necesarios para que tu pasarela de pago funcione correctamente con el algoritmo SHA-256.

Si eres cliente nuestro, todos nuestros servidores están actualizados para SHA-256, además de tener activa la librería Mcrypt necesaria para el correcto funcionamiento, simplemente tendrás que realizar el cambio de firma en tu plataforma Redsys y actualizar los módulos de tu sistema ecommerce, de esta forma estarás preparado para trabajar sin problemas son SHA-256.

Si no eres cliente nuestro, te recomendamos que contactes con tu proveedor de hosting para comprobar que todo esta en orden y preparado, de lo contrario, a partir del 23 de Noviembre de 2015 tu TPV virtual no funcionará correctamente y no podrás realizar cobros con tarjeta y Upay.

Si tienes problemas, vente con nosotros, siempre preparados. ;)