我已搜查現場進行了類似的問題,只找到一個,它實際上並不回答我的問題:here寶Payflow鏈接沉默後過時的加密
我有一個電子商務網站在使用這兩種純PHP實現Authorize.Net和Paypal高級付款功能,以執行在線支付。在進行購買時,根據管理後端的某些設置,向用戶提供一種或另一種付款方式。
因爲我們使用的是Auth.Net,所以我們必須遵守Truswave PCI掃描,這將不允許SSL和TLS < 1.1。問題是Paypal Payflow Link不支持TLS> 1.0。只要從我的apache配置文件中刪除TLS1.0,靜默呼叫就會失敗。我們需要這種無聲的帖子功能,以便我們可以更新數據庫,因此我們必須通過TLS1.0接受他們的帖子。但是這會導致Trustwave掃描失敗。
有沒有什麼辦法可以解決這個問題,這樣我就可以在這種情況下同時支持Auth.Net和PPA的無聲帖子?或者,如果Payflow Link是舊產品(正如我看到他們在另一篇文章中所說 - 請參閱上文),那麼是否有另一種更新的方式在交易後將信息發佈到我們的網站?
感謝
截至2016年8月,雖然Payflow Link支持TLS 1.2,但Silent Post仍然需要TLS 1.0。如果您不使用靜音發佈,則只能使用TLS 1.1>。 –