今年PayPal已经通知网站所有者他们需要ssl以及IPN Postback和SHA-256等的HTTPS要求
我有一个使用woocommerce的网站,我将我的结账篮子传递给paypal以处理付款并获得成功或失败以向我的网站添加订单。
我是否需要在我的网站上使用所有这些SSL等,即使我使用的是不自行处理付款的购物车,它会将数据交给paypal处理?
或者我可以继续没有ssl
谢谢
答案 0 :(得分:0)
不,您的网站上不需要SSL。实际上,the notice regarding IPN明确表示“从PayPal到商家的IPN监听器的出站IPN呼叫不需要HTTPS”。
即将发生的变化与PayPal的设置有关。由于接收IPN的过程中的部分过程会将其发回PayPal进行验证,因此您需要确保在更改完成后系统仍能够与PayPal进行通信。由于WooCommerce在PHP和cURL上运行,这将意味着确保底层SSL库是最新的:
由于几乎所有的PHP和cURL设置都从其中一个库获得了所有SSL / TLS功能,因此这应该是大多数人需要做的。