2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

PayPalの本番環境には古いSSL(TLS)では接続できなくなる

Last updated at Posted at 2016-03-15

去年からPayPalのマーチャント(支払い受け取りをしているビジネスアカウント)宛の通知メールが出ていますが、今年6月にPayPalの本番環境に以下のセキュリティ対策が行われます。

#2016年のセキュリティ計画について
https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=ja_JP

security.png

下記は~~まだ日本語化されていませんが、~~TLS対応方法の詳細。(日本語化されました!)
https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=ja_JP

これは、去年から相次いで報告されているOSSの脆弱性にグローバル決済ベンダーとしていち早く対応する取り組みですが、6月に上記対応された後は、未対応のサーバーからはAPI接続できなかったり通知を受け取れない、つまり決済が行えなくなります。

TLSについては、以下のGitHubのページがさらにリンクされていて、各プログラミング環境ごとのチェック方法が書かれているので、PayPalのインテグレーションをされている方は一度チェックすることをお勧めします。
https://github.com/paypal/TLS-update

なお、この対応は、グローバルベンダーの中でもPayPalは先駆けて対応していますが、いずれ他のクラウドベンダーも対応していく流れになると思います。

基本的に、IaasやPaasなどでホスティングしていたり、OSを常に最新化して運用しているサーバーでは問題が起きる可能性は低いですが(それでも、使っているディストリビューションやプログラムのHTTPSの通信実装については確認が必要です)、何年も前からオンプレミスで運用しているサーバーなどは注意が必要です。

PayPal側からは、現在も幾つかのチャネルを使ってフォローアップの活動をしています。

なお、上記にも書いてありますが、Sandboxは全て移行しているので、まずはSandboxに繋いで一通り動作するかチェックすることでほとんどの問題をチェックできるかと思います。

2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?