Menu

Ayuda - vendedor > Integración con Amazon Pay

Certificados TLS y SSL de Amazon Pay

¿Qué son TLS y SSL?

TLS (del inglés "Transport Security Layer ") y SSL (del inglés "Secure Sockets Layer") son protocolos diseñados para garantizar el transporte seguro de los datos entre un servidor web y un navegador utilizando algoritmos criptográficos. TLS y SSL garantizan que los datos transmitidos procedan del origen que se indica y que nadie los haya leído ni modificado durante la transmisión. Para obtener información adicional acerca de las versiones de TLS y SSL que admitimos, consulta las Preguntas frecuentes de TLS y SSL.

HTTP y HTTPS

Cuando una dirección URL contiene HTTPS, la "S" significa "seguro" y eso indica que los datos se están transmitiendo con seguridad. La diferencia entre HTTP y HTTPS es que, en HTTPS, los datos se transfieren sobre los protocolos SSL y heredan todas sus funciones de seguridad. 

Certificados TLS y SSL

TLS y SSL utilizan certificados para garantizar y proteger los datos que se transmiten. Un certificado contiene información acerca de su propietario como, por ejemplo, la organización, el país, la duración de la validez, la dirección del sitio web y el identificador del certificado de la persona que certifica (firma) esta información. También contiene la clave pública y un hash para garantizar que el certificado no haya sido manipulado.

Aquí tenemos un certificado de ejemplo:

Company Root CA 9
==================
-----BEGIN CERTIFICATE-----
MIIDQTCCAimgITBmyfz5m/jAo54vB4iXxxababbmljZbyjANBgkqhkiG9w0BAQsF
ADA5MQswCQYDVQQGEwJVUzEPMA0GA1UEChMGQW1hem9uMRkwFwYDVQQDExBBbWF6
b24gUm9vdCBDQSAxMB4XDTE1MDUyNjAwMDAwMFoXDTM4MDExNzAwMDAwMFowOTEL
N+gDS63pYaACbvXy8MWy7Vu33PqUXHeeE6V/Uq2V8viTO96LXFvKWlJbYK8U90vv
o/ufQJVtMVT8QtPHRh8jrdkPSHCa2XV4cdFyQzR1bldZwgJcJmApzyMZFo6IQ6XU
5MsI+yMRQ+hDKXJioaldXgjUkK642M4UwtBV8ob2xJNDd2ZhwLnoQdeXeGADbkpy
rqXRfboQnoZsG4q5WTP468Sample
-----END CERTIFICATE-----

Cadenas de certificados

Las autoridades de certificación (CA) internacionales importantes autorizan a otros organismos para emitir certificados TLS y SSL que normalmente funcionan a nivel regional. Si el certificado de un servidor lo ha emitido una CA intermedia, en el servidor también debe estar alojado el certificado de la CA intermedia que, a su vez, se puede verificar con un certificado raíz de confianza almacenado de manera local.

Estos son los pasos para verificar una cadena:

  1. Descarga los certificados del servidor.
  2. Comprueba que el certificado del servidor coincida con el nombre del sitio y lleve la firma del certificado intermedio.
  3. Comprueba que el certificado intermedio lleve la firma de uno de los certificados raíz de confianza que están almacenados de manera local.

Las CA intermedias pueden emitir certificados para otras CA intermedias, por lo que la cadena de certificados puede tener más de 3 certificados.

¿Por qué son necesarios los certificados TLS y SSL?

Estas son algunas de las razones por las que se debería utilizar un certificado TLS y SSL:

  • Seguridad: la principal razón de utilizar un certificado TLS y SSL es mantener la seguridad del intercambio de datos entre el navegador de un comprador y tu servidor. Esto evita que los datos sobre pedidos y pagos o la información del comprador (por ejemplo, su nombre de usuario y contraseña) queden expuestos en Internet y sean interceptados.
  • Confianza del comprador: al comprar un certificado TLS y SSL; la autoridad de certificación emite un sello que se muestra en tu página web. Este sello da confianza a los compradores en tu sitio web, ya que saben que sus datos están seguros.

    Estos son algunos sellos de ejemplo:

  • Tráfico: los motores de búsqueda como Google sitúan a las tiendas que funcionan con conexiones no seguras en un nivel inferior de la clasificación que a los sitios que utilizan conexiones seguras, lo que reduce el tráfico de clientes.

Certificados TLS y SSL y requisitos de Amazon

Amazon Pay y Login con Amazon

Amazon recomienda utilizar siempre una conexión segura. Sin embargo, hay dos casos en los que los certificados TLS y SSL son obligatorios al realizar la integración con Amazon Pay y Login con Amazon:

  • Iniciar sesión
    Hay dos opciones para que el comprador inicie sesión: una ventana emergente o redireccionando al comprador a otra página web. Para una conexión segura:
    • Ventana emergente de inicio de sesión: el botón debe estar en una página HTPPS.
    • Redireccionamiento de inicio de sesión: la URL de retorno debe estar en una página segura.
  • Mensajes IPN
    Los mensajes de notificaciones de pago inmediato (IPN) sólo se pueden enviar a un extremo/endpoint seguro. Sin un certificado de Amazon válido, no se puede saber si el servidor que está recibiendo los mensajes de IPN pertenece realmente al vendedor o a alguien que está intentando interceptar los datos.

Nota: Cuando se realizan pruebas en un entorno local, el certificado TLS y SSL no es necesario (por ejemplo, http://localhost).

MD5 con restricción de RSA

Amazon comprueba la parte inferior de la cadena de certificados (normalmente un dominio como ejemplo.com) y no establecerá una conexión TLS y SSL con ningún sitio que use un algoritmo de firma de certificados que utilice MD5 con cifrado RSA.

Para examinar el algoritmo de cifrado de tu sitio, sigue estos pasos.

En Firefox

  1. Ve a tu sitio utilizando el protocolo de seguridad HTTPS://.
  2. Haz clic en el icono del sitio situado a la izquierda del nombre de dominio. Al hacerlo, se abre un cuadro de diálogo de información sobre el host.
  3. Haz clic en Más información para abrir el cuadro de diálogo Información de página.
  4. Haz clic en el icono Seguridad y luego haz clic en el botón Ver certificado para abrir el cuadro de diálogo Visor de certificados.
  5. Haz clic en la página Detalles y luego, en el cuadro de lista Campos de certificado, desplázate hasta Algoritmo de firma de certificado y haz clic en él para que se abra Valor de campo. El cuadro Valor de campo contiene el algoritmo de certificado que se ha utilizado.
  6. Si el valor de campo es MD5 con cifrado RSA, el certificado no se puede utilizar con las transacciones de Amazon Pay.

En IE 7

  1. Ve a tu sitio utilizando el protocolo de seguridad HTTPS://.
  2. Haz clic en el icono de seguridad (un candado) situado a la derecha del nombre de dominio. De esta manera, se abre la ventana emergente Identificación de sitio web.
  3. Haz clic en Ver certificados para ver el cuadro de diálogo Certificado.
  4. Haz clic en la página Detalles para ver el algoritmo de firma que se ha utilizado.
  5. Si el valor del algoritmo de firma es md5RSA, el certificado no se puede utilizar con las transacciones de Amazon Pay.

En Safari 8

  1. Ve a tu sitio utilizando el protocolo de seguridad HTTPS://.
  2. Haz clic en el icono de seguridad (un candado) situado a la izquierda del nombre de dominio. De esta manera, se abre la ventana emergente Identificación de sitio web.
  3. Haz clic en Mostrar certificado para ver el cuadro de diálogo Certificado.
  4. Haz clic en la página Detalles para ver el algoritmo de firma que se ha utilizado.
  5. Si el valor del algoritmo de firma es md5RSA, el certificado no se puede utilizar con las transacciones de Amazon Pay.

Errores comunes de TLS y SSL

Falta el certificado intermedio

Este error se produce cuando el certificado está instalado correctamente pero el servidor no almacena el certificado intermedio, por lo que no se puede establecer la cadena de confianza. Asegúrate de que todos los certificados de la cadena están almacenados localmente.

No coincidencia de los nombres de certificados

El nombre en el certificado instalado es diferente a la dirección del sitio web. Dicho de otro modo, el certificado instalado pertenece a un sitio web diferente. Tendrás que comprar un certificado nuevo para el sitio web.

Compra de un certificado

Los certificados se pueden comprar por Internet a una serie de empresas de alojamiento.

Los certificados TLS y SSL los emite y mantiene una red de autoridades de certificación (CA). Normalmente, se trata de empresas bien conocidas en el sector informático que tienen que cumplir una serie de normas de seguridad muy estrictas.

Existen dos tipos de certificados: estándar y ampliados. La versión estándar cumple los requisitos de Amazon Pay y Login con Amazones menos costosa que la ampliada y se emite a los pocos minutos de la compra.

Los precios de los certificados varían con el tiempo y muchos certificados incluyen una prueba gratuita de 30 días y se pueden revocar sin coste alguno si no te satisfacen.

Certificados TLS y SSL aprobados por Amazon

Amazon Pay acepta actualmente certificados SSL con certificados raíz de cualquiera de las siguientes autoridades de certificación (CA):

Actualmente Amazon Pay acepta certificados TLS y SSL con certificados raíz de cualquiera de las autoridades de certificación (CA) que se indican en la página Autoridades de certificación (CA) reconocidas por Amazon SNS para extremos/endpoints HTTPS.