Ich verwende das PayPal IPN für die Zahlungsbenachrichtigung. PayPal sagt, dass alle Https-Verbindungen bis zum 30. September 2016 SHA-256-konform sein müssen (dh Https mit TLS 2.1) In der Tat beginnt das PayPal-Live-Testing am 17.6. Eine PayPal-E-Mail-Adresse lautet "Wir empfehlen dringend, dass Ihre Systeme bis zum 17. Juni mit SHA-256 kompatibel sind, um sicherzustellen, dass Ihr Unternehmen nicht unterbrochen wird."Testen von PayPal IPN SHA-256 Übereinstimmung mit IPN-Simulator
Also habe ich einen Mod zu meiner IPN Webapp gemacht und getestet mit dem "PayPal IPN Simulator". Resultierende Nachricht = "IPN wurde gesendet und der Handshake wurde verifiziert."
Weiß jemand, ob der "PayPal IPN Simulator" positiv ist Bestätigung, dass die IPN-Webanwendung jetzt SHA-256-konform ist?
Update: Hier ist der .Net HTTPS Post-Back-Code aus meiner IPN-App.
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://www.paypal.com/cgi-bin/webscr");
pp_pduan dank. Meine Website befindet sich auf einem freigegebenen Windows-Hosting-Server. Ich habe ihr Support-Team gebeten, zu bestätigen, dass sich das VeriSign G5-Stammzertifikat (SHA-256) im Zertifikatspeicher befindet. Ich hoffe, dass wenn das App Post-Back mit PayPal verbindet, es das G5 Root-Zertifikat verwenden wird. Ich bin kein Sicherheitsprofi, daher habe ich keine Ahnung, wie die Zertifikatsauswahl erfolgt, wenn die App das Post-Back durchführt. –
Solange sich das Root-Zertifikat in Ihrem Trust-Schlüsselspeicher befindet, ist es in Ordnung. Die Cert-Auswahl wird durch Server-Negotiation und einen Satz von SSL-Handshake-Prozessen automatisiert –