PayPal IPN SHA-256 aanpassingen

dinsdag 15 september 2015 23:22

Acties:

0 Henk 'm!

Topicstarter

Ik kreeg onlangs een mailtje van PayPal waarin staat dat dit de laatste waarschuwing is (zonder eerdere e-mails) en dat op 30 September de PayPal IPN integratie een SHA-256 certificaat vereist.
Daarin stond een link naar de volgende info;
https://www.paypal-knowle...0%28U.S.%20English%29.pdf

Ik heb op mijn website een zeer simpel IPN integratie script wat voor 95% een cloon is van wat PayPal zelf aanbiedt
https://github.com/paypal...lob/master/paypal_ipn.php

Het script doet niets anders dan luisteren naar IPN queries van mijn PayPal account als iemand een betaling doet en slaat die info op in een database.

Het is me volslagen onduidelijk of ik aanpassingen moet maken.
SHA-256 lijkt op HTTPS te slaan, maar mijn script/server gebruiken sowieso geen HTTPS.

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

dinsdag 15 september 2015 23:29

Acties:

0 Henk 'm!

Mount

Volgensmij upgraden hun de SSL certificaten en dien je hun rootcertificaat te installeren als dit niet gedaan is, en ondersteuning het is een SHA256 cert ipv SHA1. cURL ondersteunt dit volgensmij gewoon en dat betekend dat je niets hoeft te veranderen. Check de ondersteuning van cURL voor de zekerheid na zou ik zeggen.

woensdag 16 september 2015 12:31

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Ik denk dat dit iets beter past in Programming, dus ik tik je topic even over de schutting.

Ik heb die mail ook gehad. Ik moet er nog naar kijken maar voor de site in kwestie heb ik bij mijn weten überhaupt nooit iets met certificaten gedaan. Later deze week maar even uitzoeken.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 16 september 2015 12:55

Acties:

0 Henk 'm!

ScuL

Topicstarter

Thanks. Ik was niet zeker van het subforum.

Ik heb ook geen certificaten gebruikt, mijn site gebruikt geen HTTPS. Alles gaat nu volgens mij gewoon via POST requests.
Heb wel mijn Apache & OpenSSL versies bekeken en die zijn sowieso afdoende

De uitleg van PayPal is erg summier

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

woensdag 16 september 2015 13:05

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Ja, ik vond het ook maar een vaag verhaal. Het is me helemaal niet duidelijk wat ik nu precies moet doen, wat ook de reden is dat ik het even heb laten liggen.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 18 september 2015 10:23

Acties:

0 Henk 'm!

BlueZero

Als je gewoon het script op de Github blijft gebruiken veranderd er niets omdat CURL dit voor je oplost.

Het enige wat veranderd is, is dat Paypal een niet root certificaat heeft om een certificate te signen als je dit zelf doet in CURL om een certificaat te checken dien je dat nieuwe root certificaat in je Certificate Store (Windows), Keychain (OSX) toe te voegen zodat hij correct gecontroleerd kan worden.

Echter dit geldt voor zover ik weet alleen als je libCurl met Schannel (Microsofts native TLS engine) of Secure Transport (Apple's native TLS engine) hebt gecompileerd.

Onderwerpen