Requisiti software
I requisiti software di Axerve Ecommerce Solutions riguardano il browser dell’acquirente e i server che ospitano il sito Ecommerce.
Axerve Ecommerce Solutions applica il protocollo TLS1.2 o più recente. Tuttavia, il sistema deve essere aggiornato all’ultima pacth di sicurezza, dunque è obbligatorio verificare la compatibilità in ambiente di test.
Requisiti dei server del merchant
Verificare che il computer sia in grado di raggiungere gli indirizzi seguenti
Ambiente di Test
| Protocollo | URL |
|---|---|
| HTTP (port 80 ) | http://sandbox.gestpay.net/testhttp/test.asp |
| HTTPS (port 443) | https://sandbox.gestpay.net/testhttp/test.asp |
Ambiente di produzione
| Protocollo | URL |
|---|---|
| HTTP (port 80 ) | http://ecomms2s.sella.it/testhttp/test.asp |
| HTTPS (port 443) | https://sandbox.gestpay.net/testhttp/test.asp |
Per riuscire a chiamare in modo corretto i servizi di Axerve Ecommerce Solutions bisogna accertarsi che il proprio server supporti le seguenti Cipher:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
- TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (attiva dal 01/11/2021)
- TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (attiva dal 01/11/2021)
- TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (attiva dal 01/11/2021)
- TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (attiva dal 01/11/2021)
- TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (attiva dal 01/11/2021)
- TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (attiva dal 01/11/2021)
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (attiva dal 01/11/2021)
-
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA(dismessa il 01/11/2021) -
TLS_RSA_WITH_3DES_EDE_CBC_SHA(dismessa il 01/11/2021)
Per essere certi della creazione corretta di un canale crittografato sicuro per ricevere la notifica in caso di indirizzo https, i server del merchant devono anche supportare in ingresso almeno una delle seguenti Cipher Suite:
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_DHE_DSS_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_AES_128_CBC_SHA
Requisiti del browser del compratore
I domini di Axerve Ecommerce Solutions sono associati con uno SHA-2 256-bit e con versioni estese di certificati digitali SSL rilasciati da Digicert.
Come detto, Axerve Ecommerce Solutions applica il protocollo TLS1.2 o versione più recente.
Il browser dell’acquirente deve supportare questo livello di crittografia e accettare cookies e Javascript.
I principali browser compatibili con TLS1.2 sono i seguenti (o le loro versioni successive):
- Internet Explorer (IE) 10*
- Microsoft Edge
- Mozilla – Firefox 23*
- Google Chrome 26
- Safari 7
- Browser di Google Android 4.4
- Safari mobile per iOS 5
Il protocollo TLS1.2 è disattivato di default, è quindi necessario attivarlo.