PayPal’ın ilan ettiği sertifika değişiklikleri için hangi işlemler yapılmalıdır?


21

Anında Ödeme Bildirimleri (IPN) için SSL bağlantıları için kök sertifika değişiklikleri yaptıkları konusunda PayPal'dan uyarı e-postaları alıyorum.

Verisign G2 (1024-bit) 'den G5 (2048-bit) sertifikalarına ve bir SHA-1' den SHA-256 karma değerlerine geçmek de dahil olmak üzere birçok değişiklik yapıyorlar.

PayPal entegrasyonuyla uyumlu kalmak için hangi işlemlerin benim için gerekli olduğundan emin değilim.

  1. olası PHP sürümleri ve güvenilir sertifika depoları dahil olmak üzere ortamımda hangi değişikliklerin gerekli olabileceğini keşfetmek için barındırma sağlayıcımla iletişim kurmam gerekir mi?

  2. Magento için PayPal entegrasyonunun 'yerleşik' olduğu (bir uzantı değil) göründüğü için, PayPal ile uyumlu kalmak için gerekli yamalar olacak mı?

Teşekkürler!

Yanıtlar:


10

PayPal'ın e-postasının bir sonucu olarak oldukça karışıklık olduğu görülüyor.

Temel olarak demek istedikleri, PayPal IPN'in yalnızca 2048 bit ve ayrıca SHA-256 kullanan SSL Sertifikalarına sahip web siteleriyle çalışacağıdır .

2048-bit şimdi tüm SSL Sertifikaları için standart hale getirilmeli, böylece bir sorun olmamalı.

SHA-256 , SSL Sertifikanız hala eski SHA-1 şifreleme karma algoritmasını çalıştırıyor olabileceğine dikkat etmeniz gereken bir şeydir .

SSL Sertifikanızın bu web sitesinde SHA-1 veya SHA-256 kullanıp kullanmadığını kontrol edebilirsiniz : https://shaaaaaaaaaaaaaaa.com/

Hala SHA-1 kullanıyorsanız , SSL Sertifikasını SHA-256'ya yeniden göndermek ve SHA-1 SSL Sertifikasını değiştirmek için sunucunuza kurmak için SSL Sertifika sağlayıcınıza ( barındırma sağlayıcınıza değil ) başvurmanız gerekir .


2
Bu, PayPal'ın sunucu sertifikasıyla ilgili, alanımın sunucu sertifikasıyla ilgili değil. Sunucumdan yapılan PHP bağlantılarının hem PayPal'ın yeni Verisign G5 imzalı sertifikasını hem de SHA-256'yı desteklediğinden emin olmam gerektiğini düşünüyorum.
MarkE

2
Hayır, yanlış anlamış olmalısın. Bu, kendi SSL Sertifikanızla ilgilidir. PayPal IPN, en az 2048 bit ve SHA-256 kullanmayan herhangi bir tüccarın SSL Sertifikalarıyla konuşmayı kesecektir.
Aspirasyon Hosting

Ancak şimdiye kadar herhangi bir sertifikaya ihtiyacınız yoktu, SSL'siz bile çalışıyordu. Sanırım bu şey tüccarın SSL Sertifikası ile ilgili değil, çünkü daha önce herhangi bir sertifikaya ihtiyacımız yoktu. Aksi taktirde bundan sonra SSL'ye ihtiyacımız olacağını söylerlerdi, ama hayır dememişlerdi, az önce SHA-256'ya geçeceklerini söylediler.
JohnyÜcretsiz

Benim önceki açıklamaya güncelleştirme @AspirationHosting: e-postayı yazdı edilir: Testing in the Sandbox is one of the best ways to make sure your integration works. Sandbox endpoints have been upgraded to accept secure connections by the SHA-256 Certificates.. Web sitemi sandbox ile test ettim ve başarılı bir şekilde uyguladı Tam durumu, web sitem SSL Sertifikası olmasa bile IPN'in çalıştığı anlamına geliyor. Bu yüzden bence bu cevap doğru.
JohnyFree

@JohnyFree PayPal, herhangi bir SSL Sertifikanız yoksa duyurunun sizin için geçerli olmadığını ve her zamanki gibi IPN almaya devam edebileceğinizi belirtti. Bir SSL Sertifikası kullanıyorsanız, bunun en az 2048 bit ve SHA-256 olduğundan emin olmanız gerekir. Bunu yapmasının sebebinin, bir SSL'niz olduğunda ancak güvensiz olduğunuzda, son kullanıcılara yanlış bir güvenlik hissi vereceğinize inanıyorum ancak hiç SSL kullanmıyorsanız, son kullanıcılarınız kendilerini "güvende hissetmiyor" ilk yer bu yüzden nokta tartışmalı.
Aspirasyon Hosting

2

Sunucunuzda çalıştırarak da kontrol edebilirsiniz.

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"

Bu çıktıda, iki özel öğenin varlığına dikkat etmek isteyeceksiniz:

“G5” içeren bir Sertifika Yetkilisi. Çıktınızda birkaç CA satırı görebileceğinizi unutmayın; G5 dahil olduğu sürece, sunucunuz uyumludur. A “0 (tamam)” dönüş kodunu doğrulayın.

Her ikisi de mevcutsa, sunucunuz uyumludur ve başka bir işlem yapmanız gerekmez.

Creds gidin liquidweb



1

Bu, sistemlerimin bu sertifika değişikliğine hazır olup olmadığını kontrol etmek için yaptığım şey:

Magento'yu barındıran debian kutumda, paypal tarafından istenen kök sertifikasını aramak için / etc / ssl / certs adresine gidin. Orada buldum: VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => iyi.

  • Test ortamımdaki paypal sanal alanına bağlı bir sipariş verdim ve bir test kredi kartı kullanarak ödeme yaptım (bkz. Getcreditcardnumbers.com). => iyi.
  • Mangento backoffice’de Menu sales> orders> siparişi görüntüleyin. Yorumlar tarihinde, paypal'dan gelen işlem kimliği ile IPN'nin tamamlandığını görebiliyordum. => iyi.
  • Herhangi bir hata veya uyarı olup olmadığını görmek için debian box hosting magento'unda /var/www/mclmyshopandr/var/log/payment_hosted_pro.log dosyasını açtım. => hepsi iyi. Ve postback bağlantısını fark ettim ([postback_to] => www.sandbox.paypal.com/cgi-bin/webscr)
  • Bu URL için kullanılan algoritmanın ne olduğunu kontrol etmek için sağladığınız bağlantıyı kullandım: https://shaaaaaaaaaaaaa.com/check/www.sandbox.paypal.com => İyi. Üretim alanı için https://shaaaaaaaaaaaaa.com/check/www.paypal.com => kötü. Bu yüzden üretimdekine çok benzeyen test ortamımda, kum havuzunda paypal tarafından kullanılan sertifika ile her şey yolunda. Bu yüzden, paypal sitesi için sertifikasını değiştirdiğinde, maden hala IPN alabilmelidir.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.