zencart 网站Paypal支付如何修复POODLE SSL 3.0漏洞
先来看看Paypal官方提供的技术资料:
什么是POODLE?
POODLE 是一个互联网安全漏洞,它会影响安全套接字层(SSL)3.0协议,而该协议的目的是为网上冲浪提供安全的连接。利用此漏洞,网络犯罪分子能够通过这个广 泛应用(但已有15年历史)的安全协议访问所谓的安全连接。贝宝如何应对?贝宝将在一段时间内完全禁用SSL 3.0支持,禁用期限将通过贝宝通知公布; 但是根据安全监控的情况,我们可能需要迅速采取行动保护我们的客户,因此必须尽快做出调整。遗憾的是,我们认识到关闭SSL 3.0会给少数客户带来兼容 性问题,导致在某些商家网站上无法使用贝宝付款,或者引起一些其他处理问题,对于这些问题我们仍在确认。为便于您进行评估以及做出可能的补救,我编写了这 份商家应对指南,以确保此漏洞不会影响您的集成安全。
您需要采取的措施……
1. 通过PayPal Sandbox测试您当前的集成
如果您直接与贝宝集成,请执行以下步骤:00001NOTE: 如果您通过合作伙伴集成,则不需要采取进一步措施。我们正在与我们的合作伙伴合作解决SSL 3.0问题。
(1). 将 您的测试环境指向我们的Sandbox:https://developer.paypal.com/docs/classic/lifecycle /ug_sandbox/· PayPal Sandbox中已禁用SSL 3.0,如果您可以成功发出应用程序编程接口(API)请求,则表示您没有使 用SSL 3.0。
(2). 如果请求失败,请在日志中查看具体原因。· 如果您看到类似于以下的错误,则表示您正在使用SSL 3.0,您将需要配置安全连接,使其使用传输层安全(TLS)协议。
* Unknown SSL protocol error in connection to api-3t.sandbox.paypal.com:-9824
或者
140062736746144:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337:…New, (NONE), Cipher is (NONE)Secure Renegotiation IS NOT supportedCompression: NONEExpansion: NONESSL-Session:Protocol: SSLv3…
2. 更新为TLS
所 有贝宝客户都需要尽快对客户端交互禁用SSL 3.0并升级到TLS。下表提供了使用常用语言和连接方法更新为TLS的基本操作原则。您的具体设置可能会 有所不同……连接方法操作PayPal SDK当前的PayPal软件开发工具包(SDK)版本或语言均不使用SSL 3.0。但是,由于Java和 PHP SDK最近已通过更新来解决此问题,所有使用这些SDK(或旧SDK)的商家都需要更新到最新版本。· 有关最新SDK版本的信息,请参 见:http://paypal.github.io/sdk/API端点确保您正在使用TLS 1.0或 1.2(并不是所有API端点目前都支持 TLS 1.1)连接到贝宝端点。根据您使用的语言设置TLS协议,具体参见下表。
PayPal SDK | 当前的PayPal软件开发工具包(SDK)版本或语言均不使用SSL 3.0。但是,由于Java和PHP SDK最近已通过更新来解决此问题,所有使用这些SDK(或旧SDK)的商家都需要更新到最新版本。
· 有关最新SDK版本的信息,请参见:http://paypal.github.io/sdk/ |
|
API端点 | 确保您正在使用TLS 1.0或 1.2(并不是所有API端点目前都支持TLS 1.1)连接到贝宝端点。根据您使用的语言设置TLS协议,具体参见下表。 | |
语言 | 操作 | |
Ruby | 在OpenSSL::SSL::SSLContext中设置TLS协议。
· 有关详细信息,请参见: |
|
Python | 在ssl.SSLContext中设置TLS协议。
· 有关详细信息,请参见: |
|
Node.js | 根据以下链接中的规定,使用正确的重新协商限制:
· http://nodejs.org/api/tls.html#tls_client_initiated_renegotiation_attack_mitigation |
|
PHP | 在Curl选项中,将CURLOPT_SSLVERSION设为CURL_SSLVERSION_TLSv1。
· 有关详细信息,请参见: |
|
Java | 在javax.net.ssl.SSLContext中设置TLS协议。
· 有关详细信息,请参见: |
|
C# | 使用SecurityProtocolType Tls。
· 有关详细信息,请参见: |
3. 发放新凭证(可选)
在 您成功测试并升级到TLS之后,您可能需要为所有贝宝 API请求重新发放和下载新的API凭证。此步骤建议执行,但不是必须执行。请根据风险情况,为您 的公司和客户做出决定。· 如果您使用的是证书验证,则无需采取措施。· 如果您使用的是签名验证,请参 阅:https://developer.paypal.com/docs/classic/api/apiCredentials/· 如果您使用的是 OAuth验证,请参阅:https://developer.paypal.com/docs/integration/admin/manage- apps/
zencart 网站Paypal支付如何修复POODLE SSL 3.0漏洞
1、找到zencart程序中Paypal应用程序编程接口(API)请求的Curl提交选项设置代码:具体路径为
includesmodulespaymentpaypalpaypal_curl.php
2、打开上述文件,在Curl选项中,将CURLOPT_SSLVERSION设为CURL_SSLVERSION_TLSv1或者为1。
图下图所示:
未经允许不得转载:外贸商城系统,外贸网站模板,php建站教程,zencart模板 » zencart 网站Paypal支付如何修复POODLE SSL 3.0漏洞