php - Próxima SHA-256: ¿Debo actualizar mi escucha IPN que no utiliza una URL segura?
paypal paypal-ipn (3)
Debe verificar que su servidor sea compatible con SHA-2 (SHA-256). El uso de SSL con SHA-2 sería manditory.
Dado que Chrome está desaprobando la compatibilidad con SHA-1 para finales de 2015, todo el soporte de PayPal para SHA-1 quedará obsoleto antes de finales de 2016.
Puede probar la compatibilidad de su servidor aquí shaaa ..
Actualmente utilizo solo botones de pago y un script IPN php que obtuve de https://github.com/paypal/ipn-code-samples con fecha del 10 de noviembre de 2014.
Mi script simplemente publica de nuevo en www.paypal.com sin cifrado.
¿El cifrado es obligatorio?
Su oyente de IPN será responsable de recibir las llamadas de devolución de PayPal y enviarlas por correo a PayPal para su verificación. En ese punto, la conexión entre su servidor y el punto final de PayPal necesitará cifrado con SHA-2.
Así que, literalmente, sí, necesitaría consultar el almacén de claves / tienda de confianza de su servidor y asegurarse de que incluye certs compatibles con SHA-2.
Puede consultar este micrositio de PayPal para obtener instrucciones detalladas; esta información está abierta a los comerciantes que tengan algún impacto.
El entorno de entorno de prueba de PayPal solo admite SHA2 (SHA-256). Puede hacer una prueba en el enlace a continuación (necesita iniciar sesión con su credencial Live) para verificar si su servidor podría manejar la actualización ahora.
https://developer.paypal.com/developer/ipnSimulator/
Si la prueba pasa, eso significa que su servidor puede tratar con SHA-2 y ya no necesita actualizar el certificado. Si falla, contáctese con su proveedor de servidor para ayudarlo a actualizar el certificado SSL.