我在网站上搜索了一个类似的问题,但只发现了一个实际上并不能回答我的问题:here

我有一个使用纯PHP实现的电子商务网站,该网站同时使用Authorize.Net和Paypal Payments Advanced和无声发布功能来执行在线支付。进行购买时,将根据管理后端中的某些设置为用户提供一种或另一种付款方式。

因为我们使用的是Auth.Net,所以我们还必须遵守Truswave PCI扫描,该扫描不允许SSL和TLS 1.0。从我的apache配置文件中删除TLS1.0后,静默调用将失败。我们需要此静默发布功能,以便我们可以更新数据库,因此我们必须通过TLS1.0接受他们的发布。但这会导致Trustwave扫描失败。

有什么办法可以解决此问题,以便在这种情况下可以通过静默发布支持Auth.Net和PPA?

或者,如果Payflow Link是旧产品(正如我在其他帖子中看到的那样,请参见上文),那么是否存在另一种较新的方式将交易后的信息发布到我们的网站上?

谢谢

最佳答案

希望这不是对问题的完全回答,而是一个自我解决的方案。我刚刚与Paypal进行了交谈,他们说,他们正在努力将tls1.2添加到受支持的Payflow Link协议列表中,并计划在6月的第一周投入使用。我们决定等到6月底,看看这是否真的发生,然后再放弃贝宝。

关于ssl - Paypal Payflow链接静默过时加密,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30341318/

10-09 05:08