我们在网站上运行的最后一次安全扫描表明,启用TLSv1.0作为SSL协议存在安全风险。在我们的网站上禁用TLSv1.0后,2Checkout INS通知开始失败。重新启用TLSv1.0解决了这个问题。 (始终启用TLSv1.1和TLSv1.2。)
所以我们留下了一个catch-22:如果我们启用TLSv1.0,我们的安全扫描失败,但如果我们禁用它,我们就不会收到任何通知。我想知道INS系统支持发送通知的SSL协议。有没有解决方法/解决方案?通过端口80发送未加密的请求不是我们的选择。
答案 0 :(得分:0)
您可以为单独的回调网址添加额外的IP,指向您的回调脚本,并且只允许2Checkout的IPN IP与其联系,并在该虚拟主机上的ssl_protocols中启用TLSv1。