所以我正在尝试对paypals PCI要求采取行动 https://www.paypal-notice.com/en/TLS-1.2-and-HTTP1.1-Upgrade/
他们告诉我,我需要更新到使用TLS 1.2和HTTP/1.1升级
所以我只使用基本的Basics html PayPal付款标准,并有一个基本的结账选项,允许客户支付他们的东西.我的Web应用程序正在运行.Net4.5并使用https.
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
//Stuff
<input type="hidden" name="notify_url" value="https://example.net/Paypal" />
<input type="image" src="https://www.paypal.com/en_US/i/btn/btn_subscribeCC_LG.gif" border="0" name="submit" alt="PayPal – The safer, easier way to pay online." class="subscription" id="btngo">
</form>
据我所知,我做的一切都是正确的吗?有没有其他人经历过这次升级并告诉我我错过了什么?也许我需要在notify_url上做点什么?
那里没有什么有趣的事情发生。您只需确保托管表单的页面受到 TLS1.2 加密的保护。
如果您在实际的 Web 服务器(例如某些负载均衡器)之前进行 SSL 卸载,那么实际上也没有问题。
祝升级顺利!