针对 PayPal 混淆的 TLS 升级 - g5 根证书

【问题标题】:TLS Upgrade for PayPal confusion - g5 root certificate针对 PayPal 混淆的 TLS 升级 - g5 根证书
【发布时间】:2016-07-09 07:07:18
【问题描述】:

我正在升级一个使用 PayPal API 的 .NET 3.5 站点。我们需要为即将到来的 TLS 更改更新它。让我困惑的是 SSL:

停止使用 VeriSign G2 根证书。按照 按照行业标准,PayPal 将不再兑现安全 需要 VeriSign G2 根证书才能信任的连接 验证。只有期望我们的安全连接请求 由 G5 根证书签名的证书/信任链将 导致成功的安全连接。

https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US

我正在将我们的站点应用程序升级到 4.5 以支持 TLS 1.2。除此之外,我还确认 g5 证书是服务器上受信任的根。

这与我们为网站本身拥有的 SSL 证书有什么关系吗?我们当前的站点都具有由“RapidSSL SHA256 CA G3”颁发的 SSL。那样可以么?或者我们需要购买G5证书。从我看到的价格来看,它们是价格的 10 倍(每年 500 英镑)!!?

我猜我们只需要能够将 G5 视为受信任的并且与网站的 SSL 证书无关吗?

【问题讨论】:

    标签: security ssl paypal root


    【解决方案1】:

    这和你自己的证书没有任何关系。

    PayPal 所说的内容如下: 如果您不信任 G5 根证书,因此使用 VeriSign G2 根证书 来验证 PayPal 的证书,您将无法再以受信任的方式连接.

    就是这样。

    【讨论】:

      猜你喜欢
      • 2016-10-15
      • 2016-01-17
      • 2015-12-21
      • 2016-04-27
      • 2011-03-06
      • 2017-09-25
      • 1970-01-01
      • 2021-12-28
      • 2016-12-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode