1. Dom
  2. Pytanie i odpowiedź
  3. Zmiany w systemie PayPal dla certyfikatów SHA-256

Zmiany w systemie PayPal dla certyfikatów SHA-256

2015-09-13 14 views
6

Otrzymywałem od firmy PayPal e-maile z powiadomień o zmianach, które wprowadzają w związku z obsługą certyfikatów SHA-256 i ostrzeżeniem, że będę musiał zaktualizować dane w mojej witrynie.Zmiany w systemie PayPal dla certyfikatów SHA-256

używam IPN usługę PayPal, którą pierwotnie powołana na mojej stronie (wszystkie kodu zwyczaj PHP, który napisałem, nie ma gotowych koszyków) i który został uruchomiony dość szczęśliwie od 2008

Moje hostingu jest hostem dzielonym, ponieważ nie jest to bardzo duża lub zajęta witryna. Platforma hostingowa z PHP 5.2.17, Apache 2.2.3 (CentOS) i OpenSSL 0.9.8e-fips-rhel5 01 lipca 2008 (wszystkie te informacje otrzymałem z funkcji phpinfo() PHP).

Czy mam rację, sądząc, że wszelkie zmiany, które należy wprowadzić, będą musiały zostać dokonane przez mojego dostawcę usług hostingowych, ponieważ nie mogę zaktualizować żadnego oprogramowania na serwerze?

Kiedy początkowo wszystko instalowałem w 2008 roku, pamiętam pobieranie certyfikatu z serwisu PayPal i korzystanie z OpenSSL na moim komputerze z systemem Windows w celu utworzenia czegoś (innego certyfikatu - nie wiem), który następnie przesłałem na moją stronę i używam dla szyfrowanie moich wniosków o płatność do PayPal. Czy zmiany SHA-256 wprowadzone przez PayPal wpływają na to? Czy muszę przerobić certyfikat lub coś takiego?

Spróbowałem użyć Symulatora IPN (po zmianie punktów końcowych, z których korzysta mój program obsługi IPN), ale nie mogę tego uruchomić, ponieważ Symulator IPN daje błąd 502 Zły gateway i nie mam pojęcia co to oznacza i jaki może być problem.

Źródło

2015-09-13 user3792628

+0

Połóż URL witryny w www.shachecker.com i zobaczyć, co powie. –

+0

http://www.shachecker.com wydawało się nie działać dla mnie (wildcard SSL cert) choć https://www.sslshopper.com/ssl-checker.html zrobił – ajbeaven

+0

shachecker.com mówi "Ta domena doesn" Wydaje się, że działa na https ", co jest poprawne, nie używam https w mojej witrynie, ponieważ nie ma takiej potrzeby, ponieważ wszystkie informacje o karcie kredytowej są dokonywane za pośrednictwem PayPal. sslshopper.com/ssl-checker.html powiedział, że nie może znaleźć certyfikatu, co jest poprawne, ponieważ nie używam https. – user3792628

Odpowiedz

7

Nawet jeśli witryna internetowa nie używa nigdzie protokołu HTTPS, nadal trzeba sprawdzić zgodność certyfikatu z tą aktualizacją.

Po odebraniu przez skrypt IPN wiadomości PayPal i przesłaniu ich do systemu PayPal w celu weryfikacji, połączenie tego serwera z serwerem musi być zabezpieczone, ponieważ punkt końcowy IPN systemu PayPal to HTTPS, co oznacza, że ​​domyślny magazyn kluczy/plik zaufanych certyfikatów na serwerze internetowym powinien zawierają certyfikaty kompatybilne z SHA-2 w celu ustalenia uzgadniania SSL.

OpenSSL 0.9.8 domyślnie wspiera SHA-2, ale nadal warto sprawdzić kompatybilność serwera po prostu wskazując swój punkt końcowy skryptu IPN od www.paypal.com do www.sandbox.paypal.com (ponieważ środowisko sandbox zrobił upgrade SHA-2 już) i wysłać wiadomość IPN pOST do słuchacza (z symulatora IPN)

lub SSH do serwera i uruchom polecenie:

openssl s_client -connect www.sandbox.paypal.com:443 -showcerts -CApath /etc/ssl/certs/

Źródło

2015-09-14 16:23:45

+0

Dzięki za komentarze. Próbowałem zmienić punkt końcowy skryptu IPN na www.sandbox.paypal.com i wysłałem wiadomość przez Symulator IPN, ale symulator dał mi błąd 502 Bad Brody i żadna wiadomość nie dotarła do mojego skryptu. Jestem pewien, że wpisałem poprawny adres URL mojego skryptu IPN, więc nie wiem, na czym polegał problem (być może piaskownica przeżywała właśnie jedną z licznych awarii). Wrócę i spróbuję jeszcze raz. – user3792628

+0

Przepraszam, zadaję jedno pytanie, Jeśli ipn działa w sendboxie, oznacza to, że nie są wymagane zmiany dotyczące certyfikatów SHA-256? –

+1

@Purvesh Desai, prawidłowe, testy przeciwko piaskownicy zapewnią zgodność z SHA-2 –

 Powiązane problemy

  • Brak powiązanych problemów^_^