Paypal 很快就会强制要求在联系他们的 API 时使用 TLS 1.2。此行为已在他们的沙盒上强制执行。
我们只是被一个副作用困住了,即在调用 Paypal API 之后,对 AWS SDK 的任何后续调用都失败了。
有人遇到同样的问题并找到了解决方法吗?
【问题讨论】:
标签: c# amazon-web-services payment-gateway paypal-sandbox tls1.2
正如this discussion on the AWS developer forums 所指出的,在此发布时,AWS 开发工具包不支持 TLS 1.2。因此,您将无法在您的应用程序中专门迁移到 TLS 1.2,直到他们也实现对它的支持。
存在一种解决方法,您可以手动设置应用程序的通信协议。在下面的示例中,ServicePointManager.SecurityProtocol 已更新以在应用程序中启用对 TLS 1.0、TLS 1.1 和/或 TLS 1.2 的支持:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
此更改应允许您使用 TLS 1.2 与 PayPal 进行通信,同时根据需要回退到旧版本以与 AWS SDK 进行通信。
注意事项:
Tls11 和 Tls12 仅在 .NET 4.5+ 版本的 SecurityProtocolType 枚举中可用。进一步阅读:
Amazon S3 – frequently asked questions around disabling SSLv3 - 包括有关 TLS 及其在 AWS 开发工具包中的使用的有用讨论。
How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation) - 一个很好的相关问题/答案,其中包含与 TLS 1.0 相关的安全风险和迁移到 TLS 1.2 的动机的评论。
【讨论】: