Назад | Перейти на главную страницу

Требования к серверу PayPal IPN SHA-256

Недавно PayPal требует, чтобы серверы поддерживали SHA-256. Вот статья, посвященная этой проблеме:

https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US

В верхней части статьи говорится:

Обновите свою интеграцию для поддержки сертификатов с использованием алгоритма SHA-256. PayPal обновляет сертификаты SSL на всех конечных точках Live и Sandbox с SHA-1 до более сильного и надежного алгоритма SHA-256.

У нас есть выделенный сервер CentOS с множеством сайтов, в основном WordPress. Довольно многие используют PayPal IPN, но не имеют выделенных IP-адресов или SSL-сертификатов. Что нужно изменить на сервере, чтобы эти сайты поддерживали SHA-256? Наш сервер находится в Limestone Networks, поэтому я создал заявку и неоднократно просил о помощи, но безрезультатно. Они продолжают повторять необходимость обновления SSL на сервере. Будет ли это SSL-сертификат wildcase в описанном мной случае использования? Будем очень благодарны любой помощи.

Правильно, я внимательно прочитал объявление PayPal (оно действительно могло быть более ясным), и вот что я понимаю.

Когда ваши сайты получают сообщение с мгновенным уведомлением о платеже (IPN) от PayPal, ваша «интеграция» (в данном случае я предполагаю плагин WordPress) обрабатывает сообщение IPN. Это включает в себя запрос назад к API PayPal, например, на https://api.paypal.com сделать некоторую проверку.

В этом случае ваш плагин WordPress действует как SSL. клиент подключившись к серверу API PayPal с поддержкой SSL.

Теперь PayPal обновляет свои собственные сертификаты SSL, например, api.paypal.com, чтобы использовать хэши SHA256.

Это означает, что ваш плагин WordPress, или базовая версия PHP, или базовая библиотека SSL должны поддерживать хэши SHA256 при работе в клиентском режиме.

Без дополнительной информации о вашем стеке я не могу сказать, будет ли ваш плагин / PHP / SSL-библиотека достаточно актуальной для поддержки этого.

Однако SHA256 существует уже давно, поэтому, если вы не используете серьезно устаревшие centos, я рискну предположить, что у вас все будет в порядке.

Предлагаемые следующие шаги:

  • убедитесь, что ваша установка centos все еще активно поддерживается
  • убедитесь, что все ваши системные пакеты обновлены, в частности openssl
  • убедитесь, что ваши установки WordPress обновлены
  • убедитесь, что ваш плагин обработчика IPN обновлен
  • используйте песочницу PayPal для отправки поддельных IPN-сообщений на несколько ваших сайтов и проверки их работы

Привет, Пол

Вам не нужно ничего делать со своими серверами как серверы. Но если ваши серверы содержат клиентский код, например Обратные вызовы IPN, которые выполняют этап проверки IPN путем вызова Paypal сервер, они должны уметь справляться с входящий Сертификат SHA-256.