Seit kurzem verlangt PayPal von seinen Servern, dass sie SHA-256 unterstützen. Hier ist ein Artikel zu diesem Problem:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
Oben im Artikel heißt es:
Aktualisieren Sie Ihre Integration, um Zertifikate mit dem SHA-256-Algorithmus zu unterstützen. PayPal aktualisiert SSL-Zertifikate auf allen Live- und Sandbox-Endpunkten von SHA-1 auf den stärkeren und robusteren SHA-256-Algorithmus.
Wir haben einen dedizierten CentOS-Server mit zahlreichen Websites, hauptsächlich WordPress. Einige verwenden PayPal IPN, haben aber keine dedizierten IPs oder SSL-Zertifikate. Was muss am Server geändert werden, damit diese Websites SHA-256 unterstützen? Unser Server befindet sich bei Limestone Networks, daher habe ich ein Ticket erstellt und wiederholt vergeblich um Hilfe gebeten. Sie wiederholen immer wieder, dass SSLs auf dem Server aktualisiert werden müssen. Wäre das in dem von mir beschriebenen Anwendungsfall ein Wildcase-SSL-Zertifikat? Für jede Hilfe wäre ich sehr dankbar.
Antwort1
Sie müssen nichts an Ihren Servern tunquaServer. Wenn Ihre Server jedoch Client-Code enthalten, z. B. IPN-Rückrufe, die den IPN-Verifizierungsschritt durch Aufruf einesPaypalServer müssen sie in der Lage sein, mit einereingehendSHA-256-Zertifikat.
Antwort2
Richtig, ich habe die Ankündigung von PayPal sorgfältig gelesen (sie hätte wirklich klarer sein können) und Folgendes verstehe ich.
Wenn Ihre Websites eine Instant Payment Notification (IPN)-Nachricht von PayPal erhalten, verarbeitet Ihre „Integration“ (in diesem Fall vermutlich ein WordPress-Plugin) die IPN-Nachricht. Dazu müssen Sie eine Anfrage stellenzurückzur API von PayPal, beispielsweise unterhttps://api.paypal.comum eine Validierung durchzuführen.
In diesem Fall fungiert Ihr WordPress-Plugin als SSLKlientindem Sie eine Verbindung zum SSL-fähigen API-Server von PayPal herstellen.
Jetzt aktualisiert PayPal seine eigenen SSL-Zertifikate, beispielsweise für api.paypal.com, um SHA256-Hashes zu verwenden.
Das bedeutet, dass Ihr WordPress-Plugin oder die zugrunde liegende PHP-Version oder die zugrunde liegende SSL-Bibliothek beim Betrieb im Client-Modus SHA256-Hashes unterstützen muss.
Ohne weitere Informationen zu Ihrem Stack kann ich nicht sagen, ob Ihr Plugin/Ihre PHP/Ihre SSL-Bibliothek aktuell genug ist, um dies zu unterstützen.
SHA256 gibt es allerdings schon seit einer Ewigkeit, also würde ich vermuten, dass Sie damit keine Probleme haben werden, es sei denn, Sie verwenden ein völlig veraltetes CentOS.
Vorgeschlagene nächste Schritte:
- Stellen Sie sicher, dass Ihre CentOS-Installation weiterhin aktiv unterstützt wird.
- Stellen Sie sicher, dass alle Ihre Systempakete aktuell sind, insbesondere
openssl - Stellen Sie sicher, dass Ihre WordPress-Installationen auf dem neuesten Stand sind
- Stellen Sie sicher, dass Ihr IPN-Handler-Plugin auf dem neuesten Stand ist
- Verwenden Sie die PayPal-Sandbox, um gefälschte IPN-Nachrichten an einige Ihrer Websites zu senden und zu überprüfen, ob sie funktionieren
Grüße, Paul