open menu
axerve docs
Prevenzione frodi/Sicurezza/Requisiti software

Requisiti software

I requisiti software di Axerve Ecommerce Solutions riguardano il browser dell’acquirente e i server che ospitano il sito Ecommerce.

Axerve Ecommerce Solutions applica il protocollo TLS1.2 o più recente. Tuttavia, il sistema deve essere aggiornato all’ultima pacth di sicurezza, dunque è obbligatorio verificare la compatibilità in ambiente di test.

Requisiti dei server del merchant

Verificare che il computer sia in grado di raggiungere gli indirizzi seguenti

Ambiente di Test

Ambiente di produzione

Per essere certi della creazione corretta di un canale crittografato sicuro per ricevere la notifica in caso di indirizzo https, i server del merchant devono supportare in ingresso almeno una delle seguenti Cipher Suite:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Per riuscire a chiamare in modo corretto i servizi di Axerve Ecommerce Solutions bisogna accertarsi che il proprio server supporti anche le seguenti Cipher:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_CAMELLIA_128_CBC_SHA

  • TLS_RSA_WITH_CAMELLIA_256_CBC_SHA

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (attiva dal 01/09/2022)

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (attiva dal 01/09/2022)

Requisiti del browser del compratore

I domini di Axerve Ecommerce Solutions sono associati con uno SHA-2 256-bit e con versioni estese di certificati digitali SSL rilasciati da Digicert.

Come detto, Axerve Ecommerce Solutions applica il protocollo TLS1.2 o versione più recente.

Il browser dell’acquirente deve supportare questo livello di crittografia e accettare cookies e Javascript.

I principali browser compatibili con TLS1.2 sono i seguenti (o le loro versioni successive):

  • Internet Explorer (IE) 10*

  • Microsoft Edge

  • Mozilla – Firefox 23*

  • Google Chrome 26

  • Safari 7

  • Browser di Google Android 4.4

  • Safari mobile per iOS 5

default

Il protocollo TLS1.2 è disattivato di default, è quindi necessario attivarlo.

Precedente
prevEccezioni ed esenzioni
Successiva
Cos'è PCI-DSSnext