Paypals neue ssl Anforderungen

Question

in diesem Jahr paypal haben Website-Betreiber sind informiert sie ssl mit HTTPS Voraussetzung für IPN Postback und SHA-256 usw.

brauchen habe ich eine Website, die WooCommerce verwendet, gebe ich meine Kasse Warenkorb paypal Prozess die Zahlung und einen Erfolg erhalten oder fehlschlagen, um eine Bestellung auf meiner Website hinzuzufügen.

Benötige ich all diese SSL-Dateien usw. auf meiner Website, obwohl ich einen Einkaufswagen verwende, der die Zahlungen nicht selbst verarbeitet, sondern Daten an paypal weiterleitet?

oder kann ich ohne ssl machen

dank

Answer 1

Nein, Sie brauchen nicht SSL auf Ihrer Website. In der Tat, the notice regarding IPN ausdrücklich sagt "es gibt keine Anforderung für HTTPS auf den ausgehenden IPN-Anruf von PayPal an den IPN-Hörer des Händlers".

Die Änderungen, die kommen, sind in Bezug auf die Einrichtung von PayPal. Da ein Teil des Prozesses beim Erhalt eines IPNs zur Bestätigung an PayPal zurückgesendet wird, müssen Sie sicherstellen, dass Ihr System nach den Änderungen weiterhin mit PayPal kommunizieren kann. Da WooCommerce auf PHP und cURL läuft, müssen Sie sicherstellen, dass die zugrunde liegenden SSL-Bibliotheken auf dem neuesten Stand sind:

Die meisten Server verwenden OpenSSL. Wenn dies der Fall ist, müssen Sie sicherstellen, dass Sie mindestens Version 1.0.1 verwenden.

Einige Linux-Distributionen (insbesondere CentOS) verwenden NSS anstelle von OpenSSL. Wenn dies der Fall ist, müssen Sie sicherstellen, dass Sie Version 3.15.1 oder höher verwenden.

Wenn Sie Ihr Geschäft auf einem Server mit OS X gehostet haben, müssen Sie sicherstellen, dass auf dem Server OS X 10.8 oder höher ausgeführt wird.

Da fast alle PHP- und cURL-Setups alle ihre SSL/TLS-Funktionen von einer dieser Bibliotheken erhalten, sollte dies alles sein, was die meisten Leute tun müssen.