Recentemente, o PayPal está exigindo que os servidores suportem SHA-256. Aqui está um artigo referente a esse problema:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
No início do artigo, afirma,
Atualize sua integração para oferecer suporte a certificados usando o algoritmo SHA-256. O PayPal está atualizando os certificados SSL em todos os endpoints Live e Sandbox do SHA-1 para o algoritmo SHA-256 mais forte e robusto.
Temos um servidor CentOS dedicado com vários sites, principalmente WordPress. Muitos usam PayPal IPN, mas não possuem IPs dedicados ou certificados SSL. O que precisa ser alterado no servidor para que esses sites suportem SHA-256? Nosso servidor está localizado na Limestone Networks, então criei um ticket e pedi ajuda repetidamente, sem sucesso. Eles continuam repetindo a necessidade de atualização do SSL no servidor. Seria um certificado SSL curinga no caso de uso que descrevi? Qualquer ajuda seria muito apreciada.
Responder1
Você não precisa fazer nada com seus servidoresquaservidores. Mas se seus servidores contiverem código de cliente, por exemplo, retornos de chamada de IPN que realizam a etapa de verificação de IPN chamando umPayPalservidor, eles precisam ser capazes de lidar com umentradaCertificado SHA-256.
Responder2
Certo, li atentamente o anúncio do PayPal (realmente poderia ter sido mais claro) e aqui está o que entendi.
Quando seus sites recebem uma mensagem de Notificação Instantânea de Pagamento (IPN) do PayPal, sua “integração” (neste caso, suponho que seja um plugin do WordPress) trata da mensagem IPN. Isso envolve fazer uma solicitaçãovoltarà API do PayPal, por exemplo emhttps://api.paypal.compara fazer alguma validação.
Neste caso, o seu plugin WordPress está agindo como um SSLclienteconectando-se ao servidor API habilitado para SSL do PayPal.
Agora, o PayPal está atualizando seus próprios certificados SSL, por exemplo, api.paypal.com para usar hashes SHA256.
Isso significa que o seu plugin WordPress, ou a versão PHP subjacente, ou a biblioteca SSL subjacente, deve suportar hashes SHA256 ao operar no modo cliente.
Sem mais informações sobre sua pilha, não posso dizer se sua biblioteca de plugins/PHP/SSL estaria atualizada o suficiente para suportar isso.
No entanto, o SHA256 já existe há muito tempo, então, a menos que você esteja executando um centos seriamente desatualizado, arrisco um palpite de que você ficará bem.
Próximas etapas sugeridas:
- certifique-se de que sua instalação do centos ainda seja ativamente suportada
- certifique-se de que todos os pacotes do seu sistema estejam atualizados, em particular
openssl - certifique-se de que suas instalações do WordPress estejam atualizadas
- certifique-se de que seu plugin manipulador de IPN esteja atualizado
- use a sandbox do PayPal para enviar mensagens IPN falsas em alguns de seus sites e verifique se elas funcionam
Felicidades, Paulo