我在网站上搜索了一个类似的问题,但只找到了一个实际上没有回答我的问题的问题:here
我有一个用纯 php 实现的电子商务网站,它使用 Authorize.Net 和 Paypal Payments Advanced 以及无声发布功能来执行在线支付。进行购买时,系统会根据管理后端中的某些设置向用户提供一种或另一种付款方式。
因为我们使用的是 Auth.Net,所以我们还必须遵守不允许 SSL 和 TLS < 1.1 的 Truswave PCI 扫描。问题是 Paypal Payflow Link 不支持 TLS > 1.0。一旦我从我的 apache 配置文件中删除 TLS1.0,静默调用就会失败。我们需要这个静默发布功能,以便我们可以更新我们的数据库,因此我们必须通过 TLS1.0 接受他们的发布。但这会导致 Trustwave 扫描失败。
有什么方法可以解决这个问题,以便在这种情况下我可以通过静默帖子同时支持 Auth.Net 和 PPA?
或者,如果 Payflow Link 是旧产品(正如我在另一篇文章中看到的那样 - 见上文),那么是否有另一种更新的方式在交易后将信息发布到我们的网站?
谢谢
最佳答案
不完全是问题的答案,但希望是一个 self 解决方案。我刚和 Paypal 谈过,他们说他们正在努力将 tls1.2 添加到他们支持的 Payflow Link 协议(protocol)列表中,并计划在 6 月的第一周使用它。我们决定等到 6 月底,看看这是否真的会发生,然后再放弃 paypal。
关于ssl - Paypal Payflow Link 静默后过时加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30341318/