paypal logo
undefined
  1. 支持SHA-256。PayPal正在将所有在线和Sandbox端点上的SSL证书从SHA-1升级到更强大、更可靠的SHA-256算法。您将需要更新您的集成来支持使用SHA-256算法的证书。停止使用VeriSign G2根证书。根据行业标准,PayPal将不再支持需要使用VeriSign G2根证书进行信任验证的安全连接。只有接受由G5根证书签名的证书/信任链的安全连接请求才能成功实现安全连接。
  2. 停止使用VeriSign G2根证书。根据行业标准,PayPal将不再支持需要使用VeriSign G2根证书进行信任验证的安全连接。只有接受由G5根证书签名的证书/信任链的安全连接请求才能成功实现安全连接。

关于这些更改的详细信息,请参阅商家安全系统升级指南(以下附加了本地语言版本)。关于互联网安全的基本简介,我们还推荐您观看关于SSL证书公钥密码系统的视频短片。

提示: 这些更新是响应整个行业的安全升级而实施的,并非只有PayPal这么做。这些更新将帮助确保您的网站与PayPal网站和应用程序编程接口(API)安全地交互。

这项更改已于2016年10月18日完成。

提示: 要想确定您的系统是否已经能够支持即将面临的这些要求,最直接的方法就是请网站开发人员或系统管理员使用PayPal Sandbox测试您的集成。Sandbox测试失败则表明您应检查以下所有信息并升级您的系统环境。

Sandbox端点——已准备好

PayPal Sandbox端点已按照生产端点要更新到的最新安全标准进行配置。在更新生产端点之前,您可以使用这些端点来验证您的代码是否支持所要求的标准。以下端点已升级至新的2048位SHA-256证书:

生产端点——已准备好

以下生产端点已升级至新的2048位SHA-256证书:

关于这些更改的其他信息,请参阅“商家安全系统升级指南”(以下附加了本地语言版本)。

SHA-1怎么了?

根据CA/Browser Forum(CA浏览器论坛)2014年10月16日发布的指令,我们决定停止支持SHA-1。

我可以同时更新G5根证书和SHA-256证书吗?

可以。首先,请确认您的密钥库中是否已有VeriSign G5根证书。如果没有,请下载并添加。接下来,更新您用于处理SHA-256证书的SSL软件。

我的系统要求将证书安装到密钥库中。可以在哪里获取PayPal即将部署的新证书?

您可在此处找到今年下半年将部署的新证书以及当前的生产证书。

如何知道我的集成是否受到影响?

在对在线环境进行更改之前,我们已对Sandbox环境进行了更改,以便您能够在Sandbox中验证集成。

如果您在Sandbox环境中看到这些或类似的错误消息,则需要在我们对在线环境做出更改之前更新您的集成。

我需要更新SDK吗?

不需要,但建议您确认自己使用的是否是最新版本的SDK。如果不是,则请按照相关说明更新您的SDK。如果没有使用PayPal SDK,您将需要联系第三方提供商来获取帮助。

如何重新发送回发验证中失败的即时付款通知?

您可以通过您的PayPal账户重新发送即时付款通知。相关详细说明,请参阅developer.paypal.com上的重新发送即时付款通知消息。备注:即时付款通知将不会显示为“失败”,因为这些即时付款通知已成功传送至服务器;只是在回发验证过程中失败。

如何在Sandbox环境中测试即时付款通知?

请参阅developer.paypal.com上的即时付款通知测试,并特别参照“Sandbox测试”部分。如需其他帮助,可在PayPal技术支持页面上提交申请单。对于“产品”选项,请务必选择固定在列表顶部的“安全更改(TLS/证书)”。

如需更多帮助,请前往https://www.paypal-techsupport.com

2015 Merchant Security System Upgrade Guide(SimplifiedChinesezh_CN).pdf

2015 Merchant Security System Upgrade Guide(SimplifiedChinesezh_XC).pdf

2015 Merchant Security System Upgrade Guide(TraditionalChinesezh_HK).pdf

2015 Merchant Security System Upgrade Guide(TraditionalChinesezh_TW).pdf

2015 Merchant Security System Upgrade Guide(U.S.English).pdf


Rating: