Recientemente, PayPal exige que los servidores admitan SHA-256. Aquí hay un artículo que hace referencia a este tema:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
En la parte superior del artículo, dice:
Actualice su integración para admitir certificados utilizando el algoritmo SHA-256. PayPal está actualizando los certificados SSL en todos los puntos finales Live y Sandbox de SHA-1 al algoritmo SHA-256, más potente y robusto.
Contamos con un servidor CentOS dedicado con numerosos sitios, principalmente WordPress. Muchos usan PayPal IPN pero no tienen IP dedicadas ni certificados SSL. ¿Qué se debe cambiar en el servidor para que estos sitios admitan SHA-256? Nuestro servidor está ubicado en Limestone Networks, por lo que creé un ticket y pedí ayuda repetidamente, pero fue en vano. Siguen repitiendo la necesidad de actualizar SSL en el servidor. ¿Sería un certificado SSL comodín en el caso de uso que describí? Cualquier ayuda sería muy apreciada.
Respuesta1
No tienes que hacer nada con tus servidores.comoservidores. Pero si sus servidores contienen código de cliente, por ejemplo, devoluciones de llamada de IPN que realizan el paso de verificación de IPN llamando a unPayPalservidor, tienen que ser capaces de hacer frente a unentranteCertificado SHA-256.
Respuesta2
Bien, he leído detenidamente el anuncio de PayPal (realmente podría haber sido más claro) y esto es lo que entiendo.
Cuando sus sitios reciben un mensaje de Notificación de pago instantáneo (IPN) de PayPal, su "integración" (en este caso supongo que un complemento de WordPress) maneja el mensaje de IPN. Esto implica hacer una solicitudatrása la API de PayPal, por ejemplo enhttps://api.paypal.compara hacer alguna validación.
En este caso, su complemento de WordPress actúa como SSLclienteconectándose al servidor API habilitado para SSL de PayPal.
Ahora, PayPal está actualizando sus propios certificados SSL, por ejemplo, api.paypal.com para utilizar hashes SHA256.
Eso significa que su complemento de WordPress, o la versión PHP subyacente, o la biblioteca SSL subyacente, deben admitir hashes SHA256 cuando opera en modo cliente.
Sin más información sobre su pila, no puedo decir si su biblioteca de complementos/PHP/SSL estaría lo suficientemente actualizada para admitir esto.
Sin embargo, SHA256 ha existido durante años, por lo que, a menos que esté ejecutando centos muy desactualizados, me atrevería a suponer que estará bien.
Próximos pasos sugeridos:
- asegúrese de que su instalación de centos todavía sea compatible activamente
- asegúrese de que todos los paquetes de su sistema estén actualizados, en particular
openssl
- asegúrese de que sus instalaciones de WordPress estén actualizadas
- asegúrese de que su complemento de controlador de IPN esté actualizado
- use la zona de pruebas de PayPal para enviar mensajes IPN falsos en algunos de sus sitios y verifique que funcionen
Saludos, Pablo