Cambio de certificado para *.adyen.com y *.adyenpayments.com

Adyen lanzó los certificados comodín *.adyen.com y *.adyenpayments.com en la plataforma live el 22 de enero de 2020.

¿Me afecta este cambio de certificado?

Probablemente, este cambio no afectará a tu integración. Solo los merchants que realizan su propia validación de certificados (personalizada) podrían tener que comprobar si tienen los certificados correctos en su almacén de certificados de confianza.

¿Cómo puedo verificar si estoy validando certificados (certificate pinning)?

La validación de certificados se hace del lado del merchant en la integración. Por lo tanto, Adyen no puede ver las estrategias de validación de certificados de los merchants. Si tienes dudas, consulta a tu equipo técnico, al administrador del servicio o al integrador de sistemas.

Los merchants que no realizan su propia validación de certificados no tienen que hacer nada.

¿Qué recomienda Adyen para la validación de certificados?

De forma predeterminada, Adyen no recomienda realizar la validación de certificados con el certificado comodín de Adyen porque esto podría afectar a la conectividad con los sistemas de Adyen en el momento de implementar el certificado. En la práctica, por varias razones, Adyen puede decidir que el certificado se implemente en distintos momentos (con o sin comunicación previa).

Si utilizas un TrustStore de certificados personalizado, los merchants tendrán que confiar en la entidad de certificación (CA) raíz pública DigiCert Global Root G2. Puedes identificar la entidad de certificación raíz más reciente utilizando estos enlaces:

Lo mismo ocurre para el certificado raíz (Root CA), que Adyen puede cambiar en cualquier momento (con o sin comunicación previa). En caso de que el nuevo certificado raíz no sea de confianza, podría afectar a la conectividad del vendedor con los sistemas o servicios de Adyen. En caso de que el certificado raíz no sea de confianza, podría afectar a la conectividad del vendedor con los sistemas de Adyen. 

¿Cómo puedo comprobar qué certificados son relevantes para mi integración?

Puedes verificar los dominios utilizados para las solicitudes de API a Adyen. Cada certificado corresponde a las llamadas API realizadas bajo los dominios con el mismo nombre: adyen.com o adyenpayments.com  respectivamente. Estos puntos finales se utilizan para enviar solicitudes API a los sistemas de Adyen, por ejemplo, para:

  • Autorizaciones de pago
  • Checkout
  • Modificaciones (como reembolsos y registros)
  • Gestión de recurrentes/token
  • MarketPay
  • Descargas automáticas de informes

Por lo general, los puntos finales se obtienen desde tu configuración. Tu equipo técnico o el integrador de sistemas podrán determinar qué puntos finales se utilizan en tu integración.

¿Puedo verificar mi conexión en el entorno de pruebas con Adyen?

El certificado para *.adyen.com está disponible en el entorno de prueba desde el 9 de enero de 2020. Tu equipo técnico o integrador ya pueden empezar a verificar la integración de tus pagos pertenecientes a este dominio y certificado comprobando que no haya errores de conexión.

El certificado de *.adyenpayments.com se utiliza para puntos finales específicos del merchant. Como los puntos finales específicos del merchant solo están disponibles en el sistema en vivo de Adyen, el certificado no está disponible en nuestro entorno de pruebas. Para obtener más información sobre los puntos finales, consulta esta página: Estructura de los puntos finales en el entorno de producción.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1