Относительно обновлений системы безопасности продавцов Paypal – 2016

У нас есть веб-сайт (www.kalakendra.com) на magento v1.9.2.1, который размещен на облачном сервере GoDaddy. Мы используем экспресс-кассу PayPal с услугой IPN. Мы получили электронное письмо от PayPal, касающееся обновления мер безопасности SSL-сертификата PayPal.

Я также просмотрел различные форумы и вопросы о стеке. Но все же у меня есть некоторые сомнения относительно влияния обновлений безопасности PayPal, если мы не сможем этого сделать.

Наши конфигурации сервера

Linux 3.16.0-30-универсальный Ubuntu V14.04 MySql v5.0.11 Apache/2.4.18 (Unix) OpenSSL/1.0.2g PHP/5.5.34 mod_perl/2.0.8-dev Perl/v5.16.3

мои сомнения,

  1. Несмотря на то, что у нас нет SSL-сертификата, но у нас есть последний обновленный облачный сервер с openssl v1.0.2. Итак, должны ли мы реализовать установку SSL-сертификата или в этом нет необходимости?

  2. Можем ли мы обновить SHA-1 до SHA-2, а также корневой сертификат VeriSign G2 до корневого сертификата VeriSign G5 без SSL-сертификата?

Извините за мой плохой английский.

Спасибо.


ssl php paypal magento verisign
person Ram    schedule 12.10.2016    source источник
comment
devblog.paypal.com/paypal-ssl-certificate-changes Если вы не уверены, относитесь ли вы к одной из этих категорий, обратитесь к компании/разработчику, который помогал вам с первоначальной интеграцией. Обычно такая интеграция может осуществляться через стороннюю систему корзины (например, Zen Cart), хостинговую компанию (например, GoDaddy) или через отдельного разработчика.   -  person KikiTheOne    schedule 12.10.2016

Ответы (1)


arrow_upward
1
arrow_downward

Теперь PayPal требует TLS 1.2 вместо 1.0, поэтому проверьте конфигурацию своего сервера через информационный файл PHP. Если у вас есть версия TLS 1.0, попросите службу поддержки вашего сервера обновить ее до TLS 1.2.

person Abhinav Kumar Singh    schedule 12.10.2016
comment
Я проверил файл phpinfo, и в настоящее время он показывает сервер в TLS V1.2. - person Ram; 12.10.2016