J'ai récemment reçu un email de Paypal nous demandant de mettre à niveau SSL.
- Cesser d'utiliser le certificat racine VeriSign G2. Conformément aux normes de l'industrie, Paypal n'acceptera plus les connexions sécurisées signées par le certificat racine VeriSign G2. Seules les demandes de connexion sécurisées qui attendent que notre certificat/chaîne de confiance soit signé par le certificat racine G5 aboutissent à des connexions sécurisées réussies.
- Mettez à jour votre intégration pour prendre en charge les certificats à l'aide de l'algorithme SHA-256. Paypal met à niveau les certificats SSL sur tous les terminaux Live et Sandbox de SHA-1 vers l'algorithme SHA-256 plus puissant et plus robuste.
J'utilise GodDaddy SSL. J'ai cliqué sur l'icône de verrou vert qui indique que le protocole SSL est émis par l'autorité de certification sécurisée GoDaddy - G2. Devrais-je mettre à niveau ma certification? Si oui; Comment puis-je le mettre à niveau?
Si vous contactez le support technique de GoDaddy, ils seront en mesure de réémettre votre certificat SSL en utilisant les derniers certificats racine et algorithmes, etc.
Je ne peux pas confirmer si leurs derniers algorithmes satisferont aux exigences de Paypal, mais il semble très probable, vous devriez leur demander - peut-être copier/coller ce message dans un chat d'assistance en direct avec l'un de leurs agents d'assistance après s'être connecté à leur Panneau de contrôle.
Le même principe s’applique à toute personne possédant un certificat SSL: il est utile de vérifier périodiquement auprès du fournisseur si une version plus récente de celui-ci, avec des algorithmes plus sécurisés, etc., pourrait être disponible. Mises à jour de votre certificat SSL acheté pendant la période du certificat acheté jamais coût en sus.
Il semble que GoDaddy Secure Certificate Authority - G2 se réfère déjà à un certificat SHA-2. Si vous n’êtes pas sûr, vous devriez vérifier dans votre compte d’hébergement quel algorithme est utilisé par votre certificat.