पेपाल के घोषित प्रमाणपत्र परिवर्तनों के लिए क्या कार्यवाही आवश्यक है?

मुझे पेपाल से चेतावनी ईमेल मिल रहे हैं कि वे इंस्टैंट पेमेंट नोटिफिकेशन (IPN) के लिए SSL कनेक्शन के लिए रूट सर्टिफिकेट में बदलाव कर रहे हैं।

वे Verisign G2 (1024-बिट) से G5 (2048-बिट) प्रमाणपत्रों को बदलने और SHA-1 से SHA-256 हैश में बदलने सहित कई बदलाव कर रहे हैं।

मुझे यकीन नहीं है कि पेपल एकीकरण के साथ संगत रहने के लिए मेरे द्वारा क्या कार्रवाई आवश्यक है।

1. क्या मुझे अपने होस्टिंग प्रदाता से संपर्क करने की आवश्यकता है ताकि यह पता लगाया जा सके कि मेरे वातावरण में क्या बदलाव की आवश्यकता हो सकती है, जिसमें संभावित PHP संस्करण और विश्वसनीय प्रमाणपत्र स्टोर शामिल हैं?

2. चूंकि यह प्रतीत होता है कि मैगेंटो के लिए पेपल इंटीग्रेशन 'बिल्ट-इन' (विस्तार नहीं) है, पेपल के लिए संगत बने रहने के लिए आवश्यक पैच होंगे?

धन्यवाद!

पेपल द्वारा ईमेल के परिणामस्वरूप काफी कुछ भ्रम होने लगता है।

मूल रूप से उनका मतलब यह है कि PayPal IPN केवल SSL प्रमाणपत्र वाली वेबसाइटों के साथ काम करेगा जो 2048-बिट और SHA-256 का उपयोग कर रहे हैं ।

2048-बिट को अब सभी एसएसएल प्रमाणपत्रों के लिए मानकीकृत किया जाना चाहिए ताकि यह एक समस्या न हो।

SHA-256 कुछ ऐसा है जिसे आपको ध्यान में रखना होगा क्योंकि आपका एसएसएल प्रमाणपत्र अभी भी पुराने SHA-1 क्रिप्टोग्राफिक हैडर एल्गोरिथम को चला रहा है।

आप देख सकते हैं कि आपका एसएसएल सर्टिफिकेट इस वेबसाइट पर SHA-1 या SHA-256 का उपयोग कर रहा है : https : //shaaaaaaaaaaa//

आप अभी भी उपयोग कर रहे हैं , SHA-1 , आप अपने SSL प्रमाणपत्र जारीकर्ता (से संपर्क करना होगा नहीं अपने होस्टिंग प्रदाता के लिए) फिर से जारी में SSL प्रमाणपत्र SHA-256 को बदलने के लिए और अपने सर्वर में इसे स्थापित SHA-1 SSL प्रमाणपत्र।

आप इसे अपने सर्वर पर चलाकर भी देख सकते हैं

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"

उस आउटपुट में, आप दो विशिष्ट वस्तुओं की उपस्थिति को नोट करना चाहेंगे:

एक प्रमाणन प्राधिकरण जिसमें "G5" है। ध्यान दें कि आप अपने आउटपुट में कई CA लाइनें देख सकते हैं; जब तक G5 शामिल है, आपका सर्वर आज्ञाकारी है। "0 (ठीक)" का एक सत्यापित रिटर्न कोड।

यदि दोनों मौजूद हैं, तो आपका सर्वर आज्ञाकारी है और आगे कोई कार्रवाई करने की आवश्यकता नहीं है।

क्रेडिट्स लिक्विडब पर जाते हैं

Paypal सिक्योरिटी अपग्रेड पीडीऍफ़ (अधिक भाषाएँ यहाँ ) से पूरी जानकारी ।

लिनक्स पर, आप इस शेल स्क्रिप्ट का उपयोग करके Verisign के G5 रूट प्रमाणपत्र की जांच कर सकते हैं ।

खिड़कियों पर, विधि थोड़ा अलग है, आप यहां देख सकते हैं ।

यदि सिस्टम में G5 रूट प्रमाणपत्र है, तो आगे की कार्रवाई की आवश्यकता नहीं है।

यदि मेरे सिस्टम इस प्रमाणपत्र परिवर्तन के लिए तैयार हैं, तो मैंने यह जांचने के लिए क्या किया है:

Magento की मेजबानी करने वाले मेरे डेबियन बॉक्स पर, पेपाल द्वारा आवश्यक रूट सर्टिफिकेट की तलाश के लिए / etc / ssl / certs पर जाएं। मैंने वहां पाया: VeriSign_Class_3_Public_Primary_Certification_Authority _-_ G5.pem => अच्छा।

• मैंने अपने परीक्षण वातावरण पर एक आदेश पारित किया, जो कि पेपल सैंडबॉक्स से जुड़ा हुआ है, और एक परीक्षण क्रेडिट कार्ड का उपयोग करने पर भुगतान किया गया है (एक के लिए getcreditcardnumbers.com देखें)। => अच्छा है।
• Mangento के बैकऑफ़िस में, मेनू बिक्री> ऑर्डर> ऑर्डर देखें। टिप्पणियां इतिहास में, मैं IPN को पूरा कर सकता हूं, जिसमें पेपाल से लेनदेन आईडी है। => अच्छा है।
• मैंने कोई त्रुटि या चेतावनी दी है या नहीं, यह देखने के लिए डेबियन बॉक्स की मेजबानी करने वाले डेबियन बॉक्स पर /var/www/ Ismyshopades/var/log/payment_hosted_pro.log खोला। => सब अच्छा है। और मैंने पोस्टबैक लिंक ([postback_to] => www.sandbox.paypal.com/cgi-bin/websrr) पर ध्यान दिया
• मैंने आपके द्वारा दिए गए लिंक का उपयोग उस URL के लिए एल्गोरिथम का उपयोग करने के लिए किया था: https://shaaaaaaaaaaaaa.com/check/www.sandbox.paypal.com => अच्छा। प्रोडक्शन साइट के लिए, यह https://shaaaaaaaaaaaaa.com/check/www.paypal.com => खराब है। तो मेरे परीक्षण environnement पर जो उत्पादन पर बहुत समान है, पेपैल द्वारा सैंडबॉक्स में उपयोग किए गए सर्टिफिकेशन के साथ सब कुछ ठीक है। इसलिए, जब पेपाल अपनी साइट के लिए अपना प्रमाण पत्र बदल देगा, तब भी खदान को आईपीएन प्राप्त करने में सक्षम होना चाहिए।