我收到了来自Sagepay的电子邮件:"提醒安全证书更新"它说:你需要确保你的Sage Pay集成能够使用SHA-256算法,当我们切换时,对SHA-1的支持将被禁用。
阅读SHA256我得到了这个:为了获得SHA-2证书,您必须首先选择能够提供SHA-2签名证书的SSL提供商。我们研究了市场并记录了使用SHA-2签署证书的主要品牌。这些品牌包括Symantec,GeoTrust,Thawte,RapidSSL和Comodo。,这意味着它与使用https的网站相关。
我的网站没有安全证书,我认为使用像SagePay这样的PSP的一个原因是我可以将客户转移到SagePay的安全系统来处理付款信息。我不会在服务器上保留任何客户或订单详情。
我误解了吗?
BTW PHPinfo说Hashing Engines:md2 md4 md5 sha1 sha224 sha256 ...等是这个相关的