我在网站上搜索了一个类似的问题,并且只发现了一个实际上没有回答我问题的问题:here
我有一个用纯PHP实现的电子商务网站,它使用Authorize.Net和Paypal Payments Advanced以及无声帖子功能来执行在线支付。在进行购买时,根据管理后端中的某些设置,向用户提供一种或另一种付款方式。
因为我们正在使用Auth.Net,所以我们必须遵守Truswave PCI扫描,该扫描不允许SSL和TLS< 1.1。问题是Paypal Payflow Link不支持TLS> 1.0。一旦从我的apache配置文件中删除TLS1.0,静默调用就会失败。我们需要这个静默的帖子功能,以便我们可以更新我们的数据库,所以我们必须通过TLS1.0接受他们的帖子。但这会导致Trustwave扫描失败。
有没有办法可以解决这个问题,以便在这种情况下我可以用静音帖支持Auth.Net和PPA?
或者,如果Payflow Link是一个旧产品(正如我在另一篇文章中看到的那样 - 见上文),那么在交易后是否还有另一种新方式将信息发布到我们的网站?
由于
答案 0 :(得分:2)
这不是问题的答案,而是一个自我解决方案,希望如此。我刚刚与Paypal进行了交谈,他们说他们正在努力将tls1.2添加到他们支持的Payflow Link协议列表中,并计划在6月的第一周开始使用它。我们决定等到6月底结束,看看这是否真的发生了,然后才放弃PayPal。