পেপালের ঘোষিত শংসাপত্র পরিবর্তনের জন্য কোন পদক্ষেপগুলি প্রয়োজনীয়?

আমি পেপাল থেকে সতর্কতা ইমেলগুলি পেয়েছি যে তারা তাত্ক্ষণিক অর্থ প্রদানের বিজ্ঞপ্তিগুলির (আইপিএন) এসএসএল সংযোগগুলির জন্য মূল শংসাপত্র পরিবর্তন করছে।

তারা ভেরিজাইন জি 2 (1024-বিট) থেকে জি 5 (2048-বিট) শংসাপত্র এবং SHA-1 থেকে SHA-256 হ্যাশগুলিতে পরিবর্তন সহ অনেকগুলি পরিবর্তন করছে।

আমি নিশ্চিত না যে পেপাল ইন্টিগ্রেশনের সাথে সামঞ্জস্য রাখতে আমার দ্বারা কী পদক্ষেপগুলি প্রয়োজনীয়।

1. সম্ভাব্য পিএইচপি সংস্করণ এবং বিশ্বস্ত শংসাপত্রের স্টোর সহ আমার পরিবেশে কী কী পরিবর্তনগুলি প্রয়োজন হতে পারে তা অন্বেষণ করতে আমার হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করতে হবে?

2. যেহেতু দেখা যাচ্ছে যে ম্যাজেন্টোর জন্য পেপাল ইন্টিগ্রেশনটি 'বিল্ট-ইন' (কোনও এক্সটেনশন নয়) পেপালের সাথে সামঞ্জস্য থাকার জন্য প্রয়োজনীয় প্যাচগুলি থাকবে?

ধন্যবাদ!

পেপালের ইমেলের ফলে বেশ কিছু বিভ্রান্তি রয়েছে বলে মনে হচ্ছে।

মূলত তাদের অর্থটি হ'ল পেপাল আইপিএন কেবলমাত্র এসএসএল শংসাপত্রগুলির সাথে ওয়েবসাইটগুলিতে কাজ করবে যা 2048-বিট এবং SHA-256 ব্যবহার করছে ।

2048-বিট এখন সমস্ত এসএসএল শংসাপত্রের জন্য মানক করা উচিত যাতে এটি কোনও সমস্যা না হয়।

SHA-256 হ'ল এমন একটি জিনিস যা আপনার এসএসএল শংসাপত্র হিসাবে আপনাকে এখনও পুরানো SHA-1 ক্রিপ্টোগ্রাফিক হ্যাশ অ্যালগরিদম চালাচ্ছে of

আপনার এসএসএল শংসাপত্রটি এই ওয়েবসাইটটিতে SHA-1 বা SHA-256 ব্যবহার করছে কিনা তা আপনি পরীক্ষা করতে পারেন : https://shaaaaaaaaaaaa.com/

আপনি এখনও ব্যবহার করে থাকেন রয়েছে SHA-1 , আপনি আপনার SSL শংসাপত্র ইস্যুকারী (সাথে যোগাযোগ করতে হবে না আপনার হোস্টিং প্রদানকারী পর্যন্ত) পুনরায় ইস্যু মধ্যে SSL সার্টিফিকেট রয়েছে SHA-256 প্রতিস্থাপন করতে এবং আপনার সার্ভারে এটি ইনস্টল রয়েছে SHA-1 SSL সার্টিফিকেট।

আপনি এটি চালিয়ে আপনার সার্ভারেও পরীক্ষা করতে পারেন

openssl s_client -connect api-3t.sandbox.paypal.com:443 -showcerts | egrep -wi "G5|return"

এই আউটপুটে, আপনি দুটি নির্দিষ্ট আইটেমের উপস্থিতি নোট করতে চাইবেন:

"G5" সমন্বিত একটি শংসাপত্র কর্তৃপক্ষ। মনে রাখবেন আপনি নিজের আউটপুটে বেশ কয়েকটি সিএ লাইন দেখতে পাচ্ছেন; যতক্ষণ জি 5 অন্তর্ভুক্ত থাকে ততক্ষণ আপনার সার্ভারটি কমপ্লায়েন্ট হয়। একটি "0 (ওকে)" এর রিটার্ন কোড যাচাই করুন।

যদি উভয় উপস্থিত থাকে তবে আপনার সার্ভারটি অনুগত এবং পরবর্তী কোনও পদক্ষেপ নেওয়ার দরকার নেই।

Creds যেতে liquidweb

পেপাল সুরক্ষা আপগ্রেড পিডিএফ থেকে সম্পূর্ণ তথ্য (আরও ভাষা এখানে )।

লিনাক্সে, আপনি এই শেল স্ক্রিপ্টটি ব্যবহার করে ভেরিজাইন এর জি 5 মূল শংসাপত্রটি পরীক্ষা করতে পারেন ।

উইন্ডোজগুলিতে, পদ্ধতিটি কিছুটা আলাদা, আপনি এখানে পরীক্ষা করতে পারেন ।

সিস্টেমে যদি জি 5 মূল শংসাপত্র রয়েছে, তবে আর কোনও পদক্ষেপের প্রয়োজন নেই।

আমার সিস্টেমগুলি এই শংসাপত্র পরিবর্তনের জন্য প্রস্তুত কিনা তা পরীক্ষা করতে আমি এটি করেছি:

আমার ডেবিয়ান বাক্স হোস্টিং ম্যাজেন্টোতে, পেপাল দ্বারা প্রয়োজনীয় মূল শংসাপত্রটি সন্ধান করতে / ইত্যাদি / এসএসএল / শংসাপত্রগুলি যান। আমি সেখানে খুঁজে পেয়েছি: ভেরি সিগন_ক্লাস_3_প্রজাতন্ত্রী_পরিচয়_ সার্টিফিকেশন_অ্যাক্টিভিটি _-_ জি 5.পিএম => ভাল।

• আমি আমার পরীক্ষার পরিবেশের উপর একটি অর্ডার পাস করেছি যা পেপাল স্যান্ডবক্সের সাথে সংযুক্ত, এবং একটি পরীক্ষার ক্রেডিট কার্ড ব্যবহার করে অর্থ প্রদান করেছে (এটির জন্য getcreditcardnumbers.com দেখুন)। => ভাল।
• ম্যানজিওটো ব্যাকফাইসে মেনু বিক্রয়> অর্ডার> অর্ডারটি দেখুন। মন্তব্য ইতিহাসে, আমি পেপাল থেকে লেনদেন আইডি সহ আইপিএন সম্পূর্ণ দেখতে পেয়েছি। => ভাল।
• কোনও ত্রুটি বা সতর্কতা আছে কিনা তা দেখার জন্য আমি ডেবিয়ান বাক্সে হোস্টিং ম্যাজেন্টোতে /var/www/mittedmyshop +/var/log/payment_hosted_pro.log খুললাম। => সব ভাল। এবং আমি পোস্টব্যাকের লিঙ্কটি লক্ষ্য করেছি ([পোস্টব্যাক_ টো] => www.sandbox.paypal.com/cgi-bin/webscr)
• : আমি আপনি যে লিংক কি যে URL এর জন্য ব্যবহৃত আলগোরিদিম ছিল চেক করতে দেওয়া ব্যবহৃত https://shaaaaaaaaaaaaa.com/check/www.sandbox.paypal.com => ভাল। উৎপাদন সাইটের জন্য যদিও, এটা https://shaaaaaaaaaaaaa.com/check/www.paypal.com => খারাপ। সুতরাং আমার পরীক্ষার পরিবেশে যা উত্পাদনের সাথে একের অনুরূপ, পেপাল দ্বারা স্যান্ডবক্সে ব্যবহৃত সার্টিফিকেটের সাথে সবকিছু ঠিক আছে। সুতরাং, যখন পেপাল তার সাইটের জন্য এর শংসাপত্র পরিবর্তন করবে, আমার এখনও আইপিএন গ্রহণ করতে সক্ষম হওয়া উচিত।