Я обновляю сайт .NET 3.5, использующий API PayPal. Нам нужно обновить его для предстоящих изменений TLS. Что меня смущает, это SSL:Обновление TLS для путаницы PayPal - корневой сертификат g5
Прекратите использование корневого сертификата VeriSign G2. В соответствии с с отраслевыми стандартами PayPal больше не будет соблюдать безопасные соединения , которым требуется сертификат Root VeriSign G2 для доверия . Только безопасные запросы на подключение, которые ожидают, что наша сертификационная цепочка , подписанная корневым сертификатом G5, будет , приведет к успешным защищенным соединениям.
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
Я нахожусь в процессе обновления нашего приложения сайта до 4.5 для поддержки TLS 1.2. Кроме того, я подтвердил, что сертификат g5 является доверенным корнем на сервере.
Имеет ли это какое-либо отношение к сертификату SSL, который у нас есть для самого сайта? Наши текущие сайты имеют SSL, выпущенные «RapidSSL SHA256 CA G3». Это нормально? Или нам нужно покупать сертификаты G5. Из тех, что я видел, они в 10 раз выше цены (500 фунтов стерлингов) !!?
Я предполагаю, что нам просто нужно иметь возможность видеть G5 надежным, и это не имеет никакого отношения к SSL-сертификату веб-сайта?
Отлично, спасибо. –