PayPal混淆TLS升级- g5根证书

Question

我正在升级一个使用.NET API的PayPal 3.5站点。我们需要为即将到来的TLS变更更新它。令我困惑的是SSLs：

停止使用VeriSign G2根证书。根据行业标准，PayPal将不再支持需要VeriSign G2根证书进行信任验证的安全连接。只有期望我们的证书/信任链由G5根证书签名的安全连接请求才会导致成功的安全连接。

US

我正在将我们的站点应用程序升级到4.5以支持TLS 1.2。此外，我还确认了g5证书是服务器上一个受信任的根。

这与我们为网站本身拥有的SSL证书有关吗？我们目前的网站都有'RapidSSL SHA256 CA G3‘颁发的SSLs。这样可以吗？或者我们是否需要购买G5证书。据我所见，它们是价格的10倍(Pa 500 pa)!!？

我猜我们只需要能够将G5视为受信任的，这与网站的SSL证书无关吗？

Answer 1

这与您自己的证书没有任何关系。

PayPal说的是:如果您不信任G5根证书，并因此使用VeriSign G2根证书来验证G5的证书，那么您将无法以一种可信的方式进行连接。

就这样。