Menu

Aide Marchand > Intégration du service Payer avec Amazon

Foire aux questions - TLS/SSL

Amazon s'efforce toujours de vous fournir une multitude d'options de communication sécurisées pour échanger avec nous. Nous offrons désormais une connexion TLS (Transport Layer Security) 1.2 par défaut, pouvant être rétrogradée vers TLS 1.1 ou 1.0 si nécessaire.

Que sont les protocoles SSL (Secure Sockets Layer) et TLS (Transport Security Layer) ?

SSL et TLS sont des protocoles très répandus conçus pour la transmission sécurisée des données entre un client et un serveur. Dans les années 1990, l'utilisation du protocole SSL a permis la mise en place du commerce sécurisé sur Internet. Son successeur, le protocole TLS, est toujours utilisé par les navigateurs et serveurs Web pour protéger la confidentialité des communications Internet. Lorsqu'une adresse URL contient « HTTPS », le « S » signifie « Sécurisé » et indique que les données sont transmises en toute sécurité via l'un de ces protocoles.

Quels composants Amazon Payments sont-ils sécurisés via le protocole TLS ?

Amazon Payments utilise TLS pour sécuriser la transmission des informations suivantes :

  • Les informations d'identification personnelle de l'acheteur (PII)
  • Les données des détenteurs de carte bancaire
  • Les communications entre les serveurs des marchands et les points de terminaison API d'Amazon Payments
  • Les notifications de paiement instantané (IPN) envoyées aux points de terminaison des marchands

Si vous utilisez Payez avec Amazon et que vous souhaitez en savoir plus sur l'utilisation des protocoles SSL/TLS liée à ce service, consultez cette section de notre documentation.

Quelles versions du protocole SSL/TLS Amazon Payments prend-il en charge ?

Les versions TLS 1.0, 1.1 et 1.2 sont actuellement prises en charge ; Amazon Payments a supprimé la prise en charge du protocole SSL en 2015.

Comment m'assurer que mon intégration Amazon Payments prend en charge le protocole TLS 1.2 ?

Deux canaux de communication doivent être pris en considération pour déterminer si votre intégration Amazon Payments prend en charge le protocole TLS 1.2 :

  1. Les requêtes API depuis vos serveurs vers les points de terminaison Amazon Payments.
    Les technologies suivantes, fréquemment utilisées pour les intégrations Amazon Payments, prennent en charge le protocole TLS 1.2 :
    • .NET : .NET 4.6 utilise automatiquement TLS 1.2. .NET 4.5 peut être configuré pour utiliser TLS 1.2. .NET 3 et versions inférieures ne prennent pas en charge TLS 1.2.
    • Java : Java 6 ne prend pas en charge TLS 1.2 nativement, mais une prise en charge de TLS 1.2 sur Java 6 est fournie par des tiers. Java 7 prend en charge TLS 1.2, mais n'active pas son utilisation par défaut pour les clients. TLS 1.2 est activé par défaut à partir de Java 8.
    • OpenSSL (PHP, Ruby, Python) : la plupart des langages dynamiques, tels que Ruby, PHP et Python, reposent sur la version OpenSSL du système d'exploitation sous-jacent. Vous pouvez vérifier cet élément en saisissant la commande « openssl version ». La version minimum requise est 1.0.1.
  2. Les notifications de paiement envoyées depuis les serveurs Amazon Payments vers votre point de terminaison.
    Pour vérifier si votre serveur accepte les notifications de paiement transmises via TLS 1.2, les outils en ligne tels que Qualys SSL Labs permettent de déterminer facilement la compatibilité et les meilleures pratiques liées au protocole TLS pour votre site.
    Si vous utilisez Payez avec Amazon, vous pouvez également utiliser notre Outil de test de notification de paiement instantané dans Seller Central pour vérifier que les notifications de paiement peuvent être correctement transmises à votre serveur.

Contactez-nous pour toute question ou demande d'informations complémentaires.