PayPal 混淆的 TLS 升级 - g5 根证书
TLS Upgrade for PayPal confusion - g5 root certificate
我正在升级使用 PayPal API 的 .NET 3.5 网站。我们需要为即将到来的 TLS 更改更新它。令我困惑的是 SSL:
Discontinue use of the VeriSign G2 Root Certificate. In accordance
with industry standards, PayPal will no longer honor secure
connections that require the VeriSign G2 Root Certificate for trust
validation. Only secure connection requests that are expecting our
certificate/trust chain to be signed by the G5 Root Certificate will
result in successful secure connections.
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
我正在将我们的站点应用程序升级到 4.5 以支持 TLS 1.2。除此之外,我已经确认 g5 证书是服务器上的受信任根。
这与我们为网站本身拥有的 SSL 证书有什么关系吗?我们当前的网站都有 'RapidSSL SHA256 CA G3' 颁发的 SSL。那样行吗?还是需要购买G5证书。从我看到的价格来看,它们是价格的 10 倍(每年 500 英镑)!!?
我猜我们只需要能够将 G5 视为可信即可,而这与网站的 SSL 证书无关?
这与您自己的证书没有任何关系。
PayPal 的说法如下:
如果您不信任 G5 根证书,并因此使用 VeriSign G2 根证书 来验证 PayPal 的证书,您将无法以可信的方式连接。
就是这样。
我正在升级使用 PayPal API 的 .NET 3.5 网站。我们需要为即将到来的 TLS 更改更新它。令我困惑的是 SSL:
Discontinue use of the VeriSign G2 Root Certificate. In accordance with industry standards, PayPal will no longer honor secure connections that require the VeriSign G2 Root Certificate for trust validation. Only secure connection requests that are expecting our certificate/trust chain to be signed by the G5 Root Certificate will result in successful secure connections.
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
我正在将我们的站点应用程序升级到 4.5 以支持 TLS 1.2。除此之外,我已经确认 g5 证书是服务器上的受信任根。
这与我们为网站本身拥有的 SSL 证书有什么关系吗?我们当前的网站都有 'RapidSSL SHA256 CA G3' 颁发的 SSL。那样行吗?还是需要购买G5证书。从我看到的价格来看,它们是价格的 10 倍(每年 500 英镑)!!?
我猜我们只需要能够将 G5 视为可信即可,而这与网站的 SSL 证书无关?
这与您自己的证书没有任何关系。
PayPal 的说法如下: 如果您不信任 G5 根证书,并因此使用 VeriSign G2 根证书 来验证 PayPal 的证书,您将无法以可信的方式连接。
就是这样。