即将发布的SHA-256 :我是否需要更新不使用安全URL的IPN侦听器？

Question

我目前只使用支付按钮和一个IPN php脚本，这是我从https://github.com/paypal/ipn-code-samples上得到的，日期是2014年11月10日。

我的脚本只是简单地在没有加密的情况下回发到www.paypal.com。

加密正在成为强制性的吗？

Answer 1

您的IPN监听器将负责接收PayPal回调，并将其发布到PayPal进行验证。在这一点上，您的服务器到PayPal端点之间的连接将需要使用SHA-2进行加密。

所以从字面上来说是的，你需要检查你的服务器密钥库/信任库，并确保它包含SHA-2兼容证书。

您可以参考此PayPal microsite了解详细说明，这些信息对看到任何影响的商家是开放的

Answer 2

您必须验证服务器是否支持SHA-2 (SHA-256)。将SSL与SHA-2一起使用将是必需的。

由于Chrome将在2015年底弃用对SHA-1的支持，因此所有对SHA-1的PayPal支持都将在2016年底弃用。

您可以在此处shaaa..测试服务器兼容性

Answer 3

PayPal沙箱环境仅支持SHA2(SHA-256)。您可以在下面的链接中进行测试(需要使用您的Live凭据登录)，以检查您的服务器是否可以立即处理升级。

https://developer.paypal.com/developer/ipnSimulator/

如果测试通过，这意味着您的服务器能够处理SHA-2，您不再需要升级证书。如果失败，请与您的服务器提供商联系以帮助您升级SSL证书。