New question

Question:

Date: 06-05-2018 18:09:44 (In Spanish)

Cambios en Mercado pago a partir de Junio 2018[Resolved]

Hola a todos los colegas, quería comentaros que a un cliente le llego una notificación de MercadoPago. Todavía no indagué nada al respecto pero rápidamente lo comparto para que estéis al tanto con sus integraciones. El correo dice lo siguiente:

"Hola,
En Mercado Pago siempre buscamos optimizar nuestra plataforma ofreciendo la mayor capacidad y seguridad en el procesamiento de pagos.
En esta ocasión, estamos trabajando en el apagado de TLS 1.0 para los dominios https://api.mercadopago.com y https://pagamento.mercadopago.com
En consecuencia, Mercado Pago requerirá que sus conexiones a los dominios https://api.mercadopago.com y https://pagamento.mercadopago.com sean a través del protocolo de cifrado TLS 1.1 o superior.
¿Cuándo se hace efectivo el cambio?
Este cambio se aplicará a partir del día 15 de Junio de 2018.
¿Qué tengo que hacer?
Sugerimos que te pongas en contacto con tu equipo técnico para evaluar si este cambio puede afectarte.
Una vez que desactivemos TLS 1.0, cualquier conexión que establezcas utilizando TLS 1.0 fallará.
Puedes encontrar toda la información necesaria y soporte en el siguiente link: Soporte Migracion TLS 1.0
Saludos,
El equipo de Mercado Pago."

Espero haberos informado a tiempo. Si alguien desea explayarse más, mejor. Saludos!
Tags: API - Credit Card - Documentation - E-commerce - Electronic Invoice - Mercadolibre API - MercadoPago - News - PHP - PHP Advanced Votes: 2 - Answers: 9 - Views: 16 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 07-05-2018 04:11:43 Eso es correcto, aquí esta la info en Mercadopago Developers:

    ENLACE
      Votes: 0 - Link answer
     
  • Date: 07-05-2018 07:11:51 Prácticamente lo que dice es que los sitios que se conectan a MercadoPago, por lo que consulté con el proveedor de Hosting, tienen que ser HTTPS. Este es el mismo requerimiento que solicita Google para Adwords como también mantener el posicionamiento SEO.   Votes: 0 - Link answer
     
  • Date: 07-05-2018 07:46:59 es correcto, y es precisamente por eso que la empresa Cpanel esta habilitando de forma gratuita estos certificados ssl en los sitios que no lo tienen y utilizan este panel con autorenovación cada 4 meses, y estos se autoinstalan incluso en los subdominios que registres.

    De igual manera Chrome y Firefox en futuras actualizaciones ha anunciado que solo dará soporte a webs con SSL, dejando de lado (no accesibles aquellas que no posean este protocolo de seguridad.)
      Votes: 0 - Link answer
     
  • Date: 07-05-2018 08:25:16 Carlos, Cpanel estará habilitando de forma gratuita los certificados pero no todas las empresas de hosting hoy en día lo tienen y no parece que lo vayan a tener ese servicio. Vengo averiguando hace un mes en varios proveedores y te dicen que la única manera es que mientras sea para una cuenta con un solo dominio es posible, sino debería uno contratar un VPS. Para revendedores se vuelve imposible brindar el certificado SSL para todos los clientes de la cuenta. Veo muchas empresas IT renegando no solo por el cambio sino también por el incremento de los costos.   Votes: 0 - Link answer
     
  • Date: 07-05-2018 08:56:40 Las 2 empresas de alojamiento aquí en Venezuela con las que trabajo lo ofrecen, estamos a la orden, por otro lado, tienes razón en el incremento de los costos al tener que contratar Certificados pagos nada baratos en ocasiones, pero igual esta es una medida que incrementa la seguridad, ya la TLS 1.0 no era viable por múltiples vulnerabilidades, en todo caso, una empresa que se precie de tener mayor seguridad en la transmisión de datos va a tener que hacer las inversiones, incluso el software que programemos debería de incluir como exigencia esto para el intercambio de información.

    Sobre todo si son plataformas que interactuen con apis externas o pasarelas de pago como Paypal por ejemplo.
      Votes: 0 - Link answer
     
  • Date: 30-05-2018 05:07:27 de que hablas Eduardo Javier??? debes ser más especifico   Votes: 0 - Link answer
     
  • Date: 31-05-2018 09:44:43 Hola, disculpen mi pregunta es como usuaria de mercadopago, es decir, yo envio links de pago que se generan desde la misma plataforma, por ejemplo a un comprador. No tengo desarrollos propios ni integraciones... estos cambios afectan de alguna manera? es decir, cambian los links de pago o hay alguna consideracion especial? algo que cambiar en los browsers? mil gracias desde ya!   Votes: 0 - Link answer
     
  • Date: 31-05-2018 12:55:32 Fernanda Ma, hasta donde se afecta a las integraciones en aplicaciones de tercero, pues las transacciones que realices dentro de la plataforma ya están cubiertas por dichos cambios, ya prácticamente es una religión que un sitio web debería de poseer un certificado SSL para mantener segura la información que pase por allí, desde un simple formulario de contacto hasta uno de pago.   Votes: 0 - Link answer
     
  • Date: 01-06-2018 08:31:50 Buenas, ya no funciona más las integraciones de MercadoPago si vuestros sitio no poseen certificado ssl (https). Finalizada la información.   Votes: 0 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In