【发布时间】:2015-08-01 04:58:50
【问题描述】:
我在网站上搜索了一个类似的问题,但只找到了一个并没有真正回答我的问题:here
我有一个用纯 php 实现的电子商务网站,它使用 Authorize.Net 和 Paypal Payments Advanced 以及静默发布功能来执行在线支付。在进行购买时,根据管理后端中的某些设置,向用户提供一种或另一种付款方式。
因为我们使用的是 Auth.Net,所以我们还必须遵守不允许 SSL 和 TLS 1.0。一旦我从我的 apache 配置文件中删除 TLS1.0,静默调用就会失败。我们需要这个静默帖子功能,以便我们可以更新我们的数据库,因此我们必须通过 TLS1.0 接受他们的帖子。但这会导致 Trustwave 扫描失败。
有什么办法可以解决这个问题,以便在这种情况下我可以通过静默帖子同时支持 Auth.Net 和 PPA?
或者,如果 Payflow Link 是旧产品(正如我在另一篇文章中看到的 - 见上文),那么在交易后是否有另一种更新的方式将信息发布到我们的网站?
谢谢
【问题讨论】:
标签: ssl paypal silent pci-dss payflowlink