Estou recebendo e-mails de aviso do PayPal que eles estão fazendo alterações no certificado raiz para conexões SSL para Notificações de pagamento instantâneo (IPN).
Eles estão fazendo várias alterações, incluindo a alteração dos certificados Verisign G2 (1024 bits) para G5 (2048 bits) e a alteração de um hash SHA-1 para SHA-256.
Não tenho certeza de quais ações são necessárias para permanecer compatível com a integração do PayPal.
preciso entrar em contato com meu provedor de hospedagem para explorar quais alterações podem ser necessárias no meu ambiente, incluindo possíveis versões do PHP e armazenamentos de certificados confiáveis?
como parece que a integração do PayPal ao Magento é "integrada" (não uma extensão), haverá correções necessárias para permanecer compatível com o PayPal?
Obrigado!
Testing in the Sandbox is one of the best ways to make sure your integration works. Sandbox endpoints have been upgraded to accept secure connections by the SHA-256 Certificates.
. Testei meu site com sandbox e ele colocou com êxito o status Complete, o que significa que o IPN funciona mesmo que meu site não possua certificado SSL. Então eu acho que essa resposta está correta.Você também pode verificá-lo em seu servidor executando
Nessa saída, você deve observar a presença de dois itens específicos:
Uma autoridade de certificação que contém "G5". Observe que você pode ver várias linhas CA na sua saída; desde que o G5 esteja incluído, seu servidor é compatível. A Verifique o código de retorno "0 (ok)".
Se ambos estiverem presentes, seu servidor é compatível e nenhuma outra ação precisa ser tomada.
Creds vão para liquidweb
fonte
Informações completas do pdf de atualização de segurança paypal (mais idiomas aqui ).
No Linux, você pode verificar o certificado raiz G5 da Verisign usando este script de shell .
No Windows, o método é um pouco diferente, você pode conferir aqui .
Se o sistema tiver o certificado raiz G5, nenhuma ação adicional será necessária.
fonte
Foi o que fiz para verificar se meus sistemas estão prontos para esta alteração de certificado:
Na minha caixa debian que hospeda o Magento, vá para / etc / ssl / certs para procurar o certificado raiz exigido pelo paypal. Encontrei lá: VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => good.
fonte