최근 PayPal은 SHA-256을 지원하는 서버를 요구하고 있습니다. 이 문제를 언급한 기사는 다음과 같습니다.
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
기사 맨 위에는 다음과 같이 나와 있습니다.
SHA-256 알고리즘을 사용하여 인증서를 지원하도록 통합을 업데이트하세요. PayPal은 모든 라이브 및 샌드박스 엔드포인트의 SSL 인증서를 SHA-1에서 보다 강력하고 강력한 SHA-256 알고리즘으로 업그레이드하고 있습니다.
우리는 주로 WordPress를 비롯한 수많은 사이트를 갖춘 전용 CentOS 서버를 보유하고 있습니다. 상당수는 PayPal IPN을 사용하지만 전용 IP나 SSL 인증서가 없습니다. 이러한 사이트가 SHA-256을 지원하려면 서버에서 무엇을 변경해야 합니까? 우리 서버는 Limestone Networks에 있으므로 티켓을 만들고 반복적으로 도움을 요청했지만 소용이 없었습니다. 그들은 서버에서 SSL을 업데이트해야 한다고 계속 반복합니다. 제가 설명한 사용 사례에서 와일드케이스 SSL 인증서가 될까요? 어떤 도움이라도 대단히 감사하겠습니다.
답변1
서버에 아무 것도 할 필요가 없습니다콰서버. 그러나 서버에 클라이언트 코드(예:페이팔서버는 이러한 상황에 대처할 수 있어야 합니다.들어오는SHA-256 인증서.
답변2
맞습니다. 저는 PayPal의 발표를 주의 깊게 읽었으며(더 명확할 수도 있었습니다) 제가 이해한 내용은 다음과 같습니다.
귀하의 사이트가 PayPal로부터 즉시 결제 알림(IPN) 메시지를 받으면 귀하의 "통합"(이 경우에는 WordPress 플러그인으로 추정됩니다)이 IPN 메시지를 처리합니다. 여기에는 요청이 포함됩니다.뒤쪽에예를 들어 PayPal의 API에https://api.paypal.com확인을 하려고 합니다.
이 경우 WordPress 플러그인은 SSL 역할을 합니다.고객PayPal의 SSL 지원 API 서버에 연결하여
이제 PayPal은 SHA256 해시를 사용하도록 api.paypal.com에 대한 자체 SSL 인증서를 업데이트하고 있습니다.
이는 WordPress 플러그인이나 기본 PHP 버전 또는 기본 SSL 라이브러리가 클라이언트 모드에서 작동할 때 SHA256 해시를 지원해야 함을 의미합니다.
스택에 대한 추가 정보가 없으면 플러그인/PHP/SSL 라이브러리가 이를 지원할 만큼 최신 상태인지 말할 수 없습니다.
그러나 SHA256은 아주 오랫동안 사용되어 왔기 때문에 심각하게 오래된 센토를 실행하지 않는 한 괜찮을 것이라고 추측할 수 있습니다.
권장되는 다음 단계:
- Centos 설치가 여전히 적극적으로 지원되는지 확인하십시오.
- 특히 모든 시스템 패키지가 최신 상태인지 확인하세요.
openssl
- WordPress 설치가 최신인지 확인하세요.
- IPN 핸들러 플러그인이 최신인지 확인하세요
- PayPal 샌드박스를 사용하여 일부 사이트에 가짜 IPN 메시지를 보내고 작동하는지 확인하세요.
건배, 폴