Обновление производственного сертификата authorize.net
У меня есть веб-сайт, который интегрируется с authorize.net, и я получил уведомление о том, что они обновляют свои сертификаты, чтобы они подписывались с использованием Security Hash Algorithm 2 (SHA-2). В частности, что их сервисы API будут использовать 2048-битный сертификат EnTrust SHA-256.
Это продолжается: "Пожалуйста, свяжитесь с вашим поставщиком решений и веб-хостинговой компанией, чтобы убедиться, что ваше решение имеет эти сертификаты и может использовать их для защиты вашего соединения с Authorize.Net".
Когда пользователи подключаются к платежным страницам на моем сайте, они находятся в безопасном соединении (сертификат DigiCert SHA-256), но я не уверен, означает ли это, что подключение моего сайта к api.authorize.net аналогично защищено.
Извините за вопрос, который, вероятно, является очень глупым вопросом, но как я могу узнать, потребует ли это изменение какой-либо перекодировки с моей стороны, и как я могу проверить, будет ли работать сертификат моего сайта?
Большое спасибо за Вашу помощь!
1 ответ
Я также получил уведомление от authorize.net, но, к счастью для меня, администраторы нашего хостинг сайта позаботились об этом. Я получил аналогичное уведомление от PayPal, которая также обновляет свои сертификаты для соответствия SHA-256. Исследуя этот вопрос, я натолкнулся на связанный с этим вопрос переполнения стека: как я могу определить, является ли мой сертификат PayPal SHA-256? - Обновления сервиса PayPal.
В одном ответе содержится ссылка на этот список github, который использует openssl и awk для проверки установленных сертификатов. Если вы запустите его и увидите, что сертификаты, которые authorize.net обновил, тоже перечислены, это должно сказать вам, что ваш сервер будет работать. Это при условии, что вы находитесь на сервере Linux. Отказ от ответственности: я не эксперт по работе с SSL и серверами - я включаю только потому, что никто другой не имеет.