最近 PayPal 要求伺服器支援 SHA-256。這是一篇文章提到這個問題:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
文章頂部指出,
更新您的整合以支援使用 SHA-256 演算法的憑證。 PayPal 正在將所有 Live 和 Sandbox 端點上的 SSL 憑證從 SHA-1 升級為更強健的 SHA-256 演算法。
我們有一個專用的 CentOS 伺服器,其中包含許多站點,其中大部分是 WordPress。很多人使用 PayPal IPN,但沒有專用 IP 或 SSL 憑證。需要對伺服器進行哪些變更才能使這些網站支援 SHA-256?我們的伺服器位於 Limestone Networks,因此我創建了一張票證並多次要求幫助但無濟於事。他們不斷重複 SSL 需要在伺服器上更新。在我所描述的使用案例中,這會是一個通配 SSL 憑證嗎?任何幫助將不勝感激。
答案1
您無需對伺服器執行任何操作誇伺服器.但是,如果您的伺服器包含用戶端程式碼,例如透過呼叫執行 IPN 驗證步驟的 IPN 回調貝寶伺服器,他們必須能夠應對傳入SHA-256 證書。
答案2
是的,我仔細閱讀了 PayPal 的公告(它確實可以更清楚),這就是我的理解。
當您的網站收到來自 PayPal 的即時付款通知 (IPN) 訊息時,您的「整合」(在本例中我猜是 WordPress 外掛程式)會處理 IPN 訊息。這涉及到提出請求後退PayPal 的 API,例如https://api.paypal.com做一些驗證。
在這種情況下,您的 WordPress 外掛程式可充當 SSL客戶透過連接到 PayPal 啟用 SSL 的 api 伺服器。
現在,PayPal 正在更新他們自己的 SSL 證書,例如 api.paypal.com 以使用 SHA256 雜湊值。
這意味著您的 WordPress 外掛程式、底層 PHP 版本或底層 SSL 程式庫在用戶端模式下運行時必須支援 SHA256 雜湊值。
如果沒有有關您的堆疊的任何進一步信息,我無法確定您的插件/PHP/SSL 庫是否足夠最新以支援這一點。
然而,SHA256 已經存在了很長時間,所以除非你運行的是嚴重過時的 centos,否則我大膽猜測你會沒事的。
建議的後續步驟:
- 確保您的 centos 安裝仍然受到積極支持
- 確保您的所有系統軟體包都是最新的,特別是
openssl - 確保您安裝的 WordPress 是最新的
- 確保您的 IPN 處理程序外掛程式是最新的
- 使用 PayPal 沙箱在您的一些網站上發送虛假 IPN 訊息並檢查它們是否有效
乾杯,保羅