PayPal’ın ilan ettiği sertifika değişiklikleri için hangi işlemler yapılmalıdır?

Anında Ödeme Bildirimleri (IPN) için SSL bağlantıları için kök sertifika değişiklikleri yaptıkları konusunda PayPal'dan uyarı e-postaları alıyorum.

Verisign G2 (1024-bit) 'den G5 (2048-bit) sertifikalarına ve bir SHA-1' den SHA-256 karma değerlerine geçmek de dahil olmak üzere birçok değişiklik yapıyorlar.

PayPal entegrasyonuyla uyumlu kalmak için hangi işlemlerin benim için gerekli olduğundan emin değilim.

1. olası PHP sürümleri ve güvenilir sertifika depoları dahil olmak üzere ortamımda hangi değişikliklerin gerekli olabileceğini keşfetmek için barındırma sağlayıcımla iletişim kurmam gerekir mi?

2. Magento için PayPal entegrasyonunun 'yerleşik' olduğu (bir uzantı değil) göründüğü için, PayPal ile uyumlu kalmak için gerekli yamalar olacak mı?

Teşekkürler!

PayPal'ın e-postasının bir sonucu olarak oldukça karışıklık olduğu görülüyor.

Temel olarak demek istedikleri, PayPal IPN'in yalnızca 2048 bit ve ayrıca SHA-256 kullanan SSL Sertifikalarına sahip web siteleriyle çalışacağıdır .

2048-bit şimdi tüm SSL Sertifikaları için standart hale getirilmeli, böylece bir sorun olmamalı.

SHA-256 , SSL Sertifikanız hala eski SHA-1 şifreleme karma algoritmasını çalıştırıyor olabileceğine dikkat etmeniz gereken bir şeydir .

SSL Sertifikanızın bu web sitesinde SHA-1 veya SHA-256 kullanıp kullanmadığını kontrol edebilirsiniz : https://shaaaaaaaaaaaaaaa.com/

Hala SHA-1 kullanıyorsanız , SSL Sertifikasını SHA-256'ya yeniden göndermek ve SHA-1 SSL Sertifikasını değiştirmek için sunucunuza kurmak için SSL Sertifika sağlayıcınıza ( barındırma sağlayıcınıza değil ) başvurmanız gerekir .

Sunucunuzda çalıştırarak da kontrol edebilirsiniz.

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"

Bu çıktıda, iki özel öğenin varlığına dikkat etmek isteyeceksiniz:

“G5” içeren bir Sertifika Yetkilisi. Çıktınızda birkaç CA satırı görebileceğinizi unutmayın; G5 dahil olduğu sürece, sunucunuz uyumludur. A “0 (tamam)” dönüş kodunu doğrulayın.

Her ikisi de mevcutsa, sunucunuz uyumludur ve başka bir işlem yapmanız gerekmez.

Creds gidin liquidweb

Paypal güvenlik yükseltme pdf'den tam bilgi ( burada daha fazla dil ).

Linux'ta, bu kabuk betiğini kullanarak Verisign'ın G5 kök sertifikasını kontrol edebilirsiniz .

Pencerelerde, yöntem biraz farklıdır, buradan kontrol edebilirsiniz .

Sistemde G5 kök sertifikası varsa, başka bir işlem yapmanız gerekmez.

Bu, sistemlerimin bu sertifika değişikliğine hazır olup olmadığını kontrol etmek için yaptığım şey:

Magento'yu barındıran debian kutumda, paypal tarafından istenen kök sertifikasını aramak için / etc / ssl / certs adresine gidin. Orada buldum: VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => iyi.

• Test ortamımdaki paypal sanal alanına bağlı bir sipariş verdim ve bir test kredi kartı kullanarak ödeme yaptım (bkz. Getcreditcardnumbers.com). => iyi.
• Mangento backoffice’de Menu sales> orders> siparişi görüntüleyin. Yorumlar tarihinde, paypal'dan gelen işlem kimliği ile IPN'nin tamamlandığını görebiliyordum. => iyi.
• Herhangi bir hata veya uyarı olup olmadığını görmek için debian box hosting magento'unda /var/www/mclmyshopandr/var/log/payment_hosted_pro.log dosyasını açtım. => hepsi iyi. Ve postback bağlantısını fark ettim ([postback_to] => www.sandbox.paypal.com/cgi-bin/webscr)
• Bu URL için kullanılan algoritmanın ne olduğunu kontrol etmek için sağladığınız bağlantıyı kullandım: https://shaaaaaaaaaaaaa.com/check/www.sandbox.paypal.com => İyi. Üretim alanı için https://shaaaaaaaaaaaaa.com/check/www.paypal.com => kötü. Bu yüzden üretimdekine çok benzeyen test ortamımda, kum havuzunda paypal tarafından kullanılan sertifika ile her şey yolunda. Bu yüzden, paypal sitesi için sertifikasını değiştirdiğinde, maden hala IPN alabilmelidir.