Недавно PayPal потребовал от серверов поддерживать SHA-256. Вот статья, касающаяся этой проблемы:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
В верхней части статьи говорится:
Обновите свою интеграцию для поддержки сертификатов, использующих алгоритм SHA-256. PayPal обновляет SSL-сертификаты на всех конечных точках Live и Sandbox с SHA-1 на более сильный и надежный алгоритм SHA-256.
У нас есть выделенный сервер CentOS с многочисленными сайтами, в основном WordPress. Довольно много используют PayPal IPN, но не имеют выделенных IP или SSL-сертификатов. Что нужно изменить на сервере, чтобы эти сайты поддерживали SHA-256? Наш сервер находится в Limestone Networks, поэтому я создал тикет и неоднократно просил о помощи, но безрезультатно. Они постоянно повторяют, что необходимо обновить SSL на сервере. Будет ли это wildcase SSL-сертификатом в описанном мной случае использования? Любая помощь будет высоко оценена.
решение1
Вам не нужно ничего делать с вашими серверами.куасерверы. Но если ваши серверы содержат клиентский код, например, обратные вызовы IPN, которые выполняют шаг проверки IPN, вызываяПейпалсервер, они должны быть в состоянии справиться свходящийСертификат SHA-256.
решение2
Да, я внимательно прочитал объявление PayPal (оно действительно могло быть яснее) и вот что я понял.
Когда ваши сайты получают сообщение об мгновенном платеже (IPN) от PayPal, ваша «интеграция» (в данном случае, я предполагаю, плагин WordPress) обрабатывает сообщение IPN. Это включает в себя создание запросаназадк API PayPal, например, по адресуhttps://api.paypal.comчтобы провести некоторую проверку.
В этом случае ваш плагин WordPress действует как SSLклиентпутем подключения к API-серверу PayPal с поддержкой SSL.
Теперь PayPal обновляет свои собственные SSL-сертификаты, например, для api.paypal.com, чтобы использовать хэши SHA256.
Это означает, что ваш плагин WordPress, или базовая версия PHP, или базовая библиотека SSL должны поддерживать хэши SHA256 при работе в клиентском режиме.
Без дополнительной информации о вашем стеке я не могу сказать, будет ли ваш плагин/библиотека PHP/SSL достаточно актуальна для поддержки этого.
Однако SHA256 существует уже целую вечность, так что если только вы не используете сильно устаревший Centos, рискну предположить, что у вас все будет в порядке.
Предлагаемые дальнейшие шаги:
- убедитесь, что ваша установка CentOS все еще активно поддерживается
- убедитесь, что все ваши системные пакеты обновлены, в частности
openssl
- убедитесь, что ваши установки WordPress обновлены
- убедитесь, что ваш плагин обработчика IPN обновлен
- используйте песочницу PayPal для отправки поддельных сообщений IPN на несколько ваших сайтов и проверьте, как они работают
Привет, Пол.