本帖最后由 impig33 于 2016-4-13 10:02 编辑
9 ~9 r' N9 s1 c1 j
% V9 B X7 O9 [5 w# k不知道对使用paypal收款的网店有没有影响' z0 Z( A; a2 W& S; h( w& A2 B! J! b
. E$ Q1 f) N# [) W; X8 P
* m; O, `& w0 o8 {/ m2 l" W. P原贴地址:https://www.paypal-knowledge.com ... 13&viewlocale=zh_CN
9 t6 M6 Y) m) r- S; m% V5 J/ k6 u" R/ A) d c
PayPal将升级相关协议,这些协议用于保护对我们的系统进行的所有外部连接。2016年,您必须有传输层安全版本1.2(TLS 1.2)和超文本传输协议版本1.1(HTTP/1.1)才能与PayPal进行通信。您需要确保您的环境支持TLS 1.2 和HTTP/1.1。如有必要,请进行适当的更新。如需了解更多信息,请点击此处。
& l0 P7 Q3 B- e* I3 O6 @* G( P; o在2016年6月17日前完成。
1 H q* V$ N0 Q u2 EPayPal正在升级用来保护我们的网站和API端点的SSL证书。新的证书将用SHA-256算法和VeriSign的2048位G5根证书签名。您需要确保您的环境支持使用SHA-256签名算法,并停止使用依赖VeriSign G2根证书的SSL连接。如需了解更多信息,请点击此处。
3 a( P1 i/ _$ h3 H, b2 f4 e在2016年6月17日前完成。 3 s0 g6 S& L; E/ y6 J) O+ L& J/ [# x
如果您正在使用PayPal的即时付款通知(IPN)服务,在将信息回发给PayPal进行认证时,您需要确保使用的是HTTPS。HTTP回发将不再受支持。如需了解更多信息,请点击此处。
6 Z- K6 Z3 B! V$ \. D" Z2 D在2016年9月30日前完成。
1 ]( j. @ V( u8 I2 l% U8 m# E如果您的集成设置为系统地使用PayPal的安全FTP报告/批处理服务器进行文件交换,请注意,这些服务器的IP地址即将变更。如果您的集成被硬编码为当前的IP地址,您则需要相应地进行升级。如需了解更多信息,请点击此处。
5 I, G6 _- c2 W: L) S8 }9 F在2016年4月14日前完成。
8 J1 G! i/ p' e% R1 a5 y由PayPal发放的用于经典版API的API证书凭证即将升级为使用SHA-256签名的2048位证书。如果您目前是通过API证书凭证连接到PayPal的,则需要通过您的账户用户信息生成新的API证书,并用其进行所有的API请求。如需了解更多信息,请点击此处。
% X+ S) y j& g在2016年1月31日至2018年1月1日之间进行(具体取决于您的证书失效日期) 2 C: e5 ~6 j$ @% {; [& {
贝宝将不再支持对我们的经典版NVP/SOAP API使用GET HTTP请求方法。如果您目前在使用相关的任意API,您需要确保您的API请求仅使用POST HTTP请求方法。有关信息,请点击这里。 Y$ E/ _. \6 e3 q7 M
请在2016年9月30日之前采取所需行动
a( T( B/ q, |4 ~% A. p( I: o3 A适合未来发展的整合是一个持久的挑战,PayPal非常乐意为您提供帮助。要查阅安全方面的实施建议,请点击此处。
% b4 i. G: D! B" [8 C# S2 N- W: g2 w; U6 E
6 R4 X0 @ o4 [$ [2 n+ ` | 
发表于 2016-4-13 10:00:12
