Zertifikatänderung für signed.adyen.com

Adyen wird eine neue Version des SSL-Client-Zertifikats signed.adyen.com am 11. Februar 2020 zwischen 09.00 und 12.00 Uhr MEZ auf der Live-Plattform ausrollen. Adyen versendet eine Systemnachricht zu Beginn des Zertifikatsaustauschs und eine zweite, sobald das Zertifikat erfolgreich ausgetauscht wurde.

1) Bin ich von dieser Zertifikatänderung betroffen?

Diese Änderung wirkt sich voraussichtlich nicht auf Ihre Integration aus. Nur Händler, die ein (benutzerdefiniertes) Zertifikats-Pinning durchführen, müssen ggf. überprüfen, ob sich die richtigen Zertifikate in ihrem Zertifikats-Truststore befinden.

2) Wie kann ich überprüfen, ob ich Zertifikat-Pinning durchführe?

Zertifikat-Pinning erfolgt auf der Händlerseite der Integration. Aus diesem Grund sind die Strategien des Händlers mit Blick auf Zertifikat-Pinning für Adyen nicht einsehbar. Sollten Sie sich nicht sicher sein, wenden Sie sich bitte an Ihr technisches Team, Ihren Service-Administrator oder Ihren Systemintegrator.

Bei Händlern, die kein Zertifikat-Pinning durchführen, sind keine Maßnahmen erforderlich.

3) Was empfiehlt Adyen zur Validierung von Zertifikaten?

Adyen empfiehlt grundsätzlich, kein Zertifikats-Pinning für das Zertifikat von Adyen durchzuführen, da dies die Verbindung zu Adyen-Systemen und/oder Diensten zum Zeitpunkt der Veröffentlichung des neuen Zertifikats beeinträchtigen kann. In der Praxis kann Adyen ein Zertifikat aus verschiedenen Gründen zu verschiedenen Zeitpunkten (mit oder ohne vorherige Ankündigung) ersetzen.

Im Falle einer Verwendung eines benutzerdefinierten Zertifikats für TrustStore müssen sich Händler auf die öffentliche Root Certificate Authority (CA) verlassen: DigiCert Global Root G2. Sie finden die aktuellen Root-CA über die folgenden Links:

Gleiches gilt für das Wurzelzertifikat (Root CA): Adyen behält sich vor, das Wurzelzertifikat (mit oder ohne vorherige Ankündigung) jederzeit zu ändern. Falls das neue Wurzelzertifikat nicht vertrauenswürdig ist, kann dies die Verbindung der Händler zu den Systemen und/oder Diensten von Adyen beeinträchtigen. 

4) Wie kann ich prüfen, ob diese Zertifikatsänderung für meine Integration relevant ist?

Unsere Benachrichtigungen sind Webhooks, die Sie zum Beispiel über Aktualisierungen des Zahlungsstatus und neu verfügbare Berichte informieren. 

Die Nutzung der Benachrichtigungsdienste von Adyen hängt von Ihren eigenen internen Prozessen ab. Beispiele für Anwendungsfälle für unseren Benachrichtigungsdienst sind: 

  • Benachrichtigungen über autorisierte Zahlungen
  • Benachrichtigungen über vom Käufer initiierte Chargebacks
  • Benachrichtigungen, wenn ein Bericht verfügbar ist

Sollten Sie nicht sicher sein, wie Sie unseren Benachrichtigungsdienst nutzen können, fragen Sie bitte Ihr technisches Team, Ihren Service-Administrator oder Ihren Systemintegrator.

5) Kann ich mit Adyen meine Verbindung in der Testumgebung überprüfen?

Das Zertifikat ist bereits ab dem 30. Januar 2020 in der Testumgebung verfügbar. Ihr technisches Team oder Ihr Integrator kann bereits damit beginnen, Ihre Integration mit unserem Benachrichtigungsdienst zu verifizieren, indem er prüft, ob keine Verbindungsfehler vorliegen.

Bei weiteren Fragen zu diesen Zertifikatsänderungen wenden Sie sich bitte an den Support (support@adyen.com).

War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich