Actualización de seguridad Tpv Redys en Prestashop. La Firma SHA-256
Si tienes una tienda en Prestashop es posible que te haya llegado, y si no lo ha hecho seguro que te llegará, una notificación indicando que: «por motivos de seguridad es necesario que adaptes tu conexión con el TPV virtual al nuevo tipo de firma basado en SHA-256«.
La actualización de seguridad de la conexión con el TPV al nuevo tipo de firma basado en SHA-256 es en realidad sencillo… si sabemos cómo hacerlo.
Que no cunda el pánico…Halloween está todavía lejos
Sigue leyendo y verás que es sencillo
Actualización del TPV Redsys para Prestashop
Si la actualización es sencilla… ¿porqué nos envían este correo tan crítico e ininteligible? Hacemos click sobre el link que nos envían y no vemos más que información técnica, datos de conexiones que no entendemos… nos echamos las manos a la cabeza, nos ponemos nerviosos y Halloween llega antes de tiempo.
Tranquilo, respira hondo y lee el artículo hasta el final antes de actualizar y verás que no existe tanto problema. La información de la notificación viene a explicar que la conexión existente hasta ahora (con base SHA-1) se ha declarado insegura. ¿quién?, ¿cuando?, ¿cómo?, ¿me van a hackear?… la verdad es que alguien en algún sillón ha decidido que hay que cambiarlo y así como no hace mucho el límite del colesterol era de 300 y en la actualizada de 200, alguien ha decidido que es mucho más segura una conexión cifrada basada en SHA de 256.
Como con el límite del colesterol
alguien ha decidido que hay que cambiar el cifrado de la conexión
Tienes hasta el 23 de Noviembre para actualizarlo
Por el momento tienes hasta el 23 de Noviembre para realizar los cambios. Hay tiempo pero no te duermas que todos sabemos lo que pasa después… vienen las prisas.
Entendido… ¿cómo actualizo?
Redsys lo ha puesto muy fácil. Como usuario de Prestashop puedes descargar el módulo gratuitamente aquí:
Con el archivo descargado sigue los pasos habituales de instalación de un módulo. Sólo tendrás que cambiar los datos de conexión porque la clave que usabas hasta ahora ya no sirve. Sigue estos pasos:
- Entra en tu portal de administración del TPV con tu usuario y contraseña.
- Ves a “Consultar datos del comercio”.
- Clica sobre la opción “ver clave”.
- Copia la nueva clave que aparece en pantalla (Ctrl+C en PC).
- Péga en la pantalla de configuración del módulo que has instalado previamente (Ctrl+V en PC) en la casilla “clave secreta de encriptación”.
- Guarda los cambios.
Nota Importante: Aunque el proceso como habrás visto es muy sencillo, tendrás que asegurarte que en tu servidor existe la librería mcrypt. El módulo lo necesita para funcionar y si no lo tienes te aparecerá en la pantalla una página de error. Consultalo antes de realizar la actualización para que no tengas singún problema y solicita su instalación si no tienes la librería.
Solo asegúrate que en el servidor existe la librería mcrypt antes de realizar tu actualización…
si no obtendrás un error y puede cundir el pánico
Posts relacionados
-
7 diciembre, 2015 -
2 diciembre, 2015 Página en blanco Prestashop
-
1 diciembre, 2015 Eliminar / Ocultar «Stock» en Prestahop
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Archivo
- diciembre 2015 (6)
- noviembre 2015 (5)
- octubre 2015 (3)
- septiembre 2015 (2)
- agosto 2015 (8)
- mayo 2015 (2)
- abril 2015 (3)
- julio 2013 (1)
- julio 2012 (1)
- enero 2012 (3)
- diciembre 2011 (3)
- noviembre 2011 (1)
- febrero 2011 (5)
- noviembre 2010 (4)
- septiembre 2010 (2)
- julio 2010 (1)
- junio 2010 (2)
- marzo 2010 (6)
- febrero 2010 (3)
- enero 2010 (1)
- diciembre 2009 (6)
- noviembre 2009 (2)
- octubre 2009 (18)
- septiembre 2009 (21)
Deja una contestación