我正在升级使用PayPal API的.NET 3.5网站。我们需要为即将到来的TLS更改更新它。令我困惑的是SSL:
停止使用VeriSign G2根证书。按照 根据行业标准,PayPal将不再尊重安全 需要VeriSign G2根证书才能获得信任的连接 验证。只有期待我们的安全连接请求 由G5根证书签署的证书/信任链将 导致成功的安全连接。
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US
我正在将网站应用程序升级到4.5以支持TLS 1.2。除此之外,我已经确认g5证书是服务器上受信任的根。
这与我们为网站本身提供的SSL证书有什么关系吗?我们当前的网站都有'RapidSSL SHA256 CA G3'发布的SSL。这可以吗?或者我们是否需要购买G5证书。从我看过他们的价格是10倍(每人500英镑)!!
我猜我们只需要能够看到G5是受信任的,这与网站的SSL证书无关?
答案 0 :(得分:2)
这与您自己的证书无关。
PayPal所说的内容如下: 如果您不信任 G5根证书,并因此使用 VeriSign G2根证书来验证PayPal的证书,您将无法以可信方式连接
就是这样。