我正在升级使用 PayPal API 的 .NET 3.5 网站。我们需要为即将到来的 TLS 更改更新它。令我困惑的是 SSL:
Discontinue use of the VeriSign G2 Root Certificate. In accordance with industry standards, PayPal will no longer honor secure connections that require the VeriSign G2 Root Certificate for trust validation. Only secure connection requests that are expecting our certificate/trust chain to be signed by the G5 Root Certificate will result in successful secure connections.
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
我正在将我们的站点应用程序升级到 4.5 以支持 TLS 1.2。除此之外,我已经确认 g5 证书是服务器上的受信任根。
这与我们为网站本身拥有的 SSL 证书有什么关系吗?我们当前的站点都具有由“RapidSSL SHA256 CA G3”颁发的 SSL。这可以吗?还是需要购买G5证书。从我看到的价格来看,它们是价格的 10 倍(每年 500 英镑)!!?
我猜我们只需要能够将 G5 视为可信的,而这与网站的 SSL 证书无关?
最佳答案
这与您自己的证书没有任何关系。
PayPal 的说法如下: 如果您不信任 G5 根证书,并因此使用 VeriSign G2 根证书 来验证 PayPal 的证书,您将无法再以受信任的方式进行连接.
就是这样。
关于security - PayPal 混淆的 TLS 升级 - g5 根证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36153653/