PayPalから、「〈再度のお知らせ〉[PayPal](重要) SSL証明書の更新について」
というメールが届きました。
PayPal決済をしている私のような運営者は、
何かしなければならないのでしょうか。
それともそのまま何もしなくていいのですか。
下記、メール内容です========
アップグレードの日程詳細については、このリンクよりご覧いただけます。メールで以前ご案内した内容については以下をご覧ください。
平素よりペイパルをご利用いただきまして、誠にありがとうございます。
弊社では、CA/ブラウザーフォーラム(Certification Authority/Browser Forum)規格に適応するため、2013年末までに、2048bitの証明書サポートへの移行を行い、現在ご利用いただいている1024bitの証明書サポートを終了いたします。
ペイパルのSandboxおよびPayflow Pilot環境にて、すべてのAPIエンドポイントの2048-bit証明書のインストールを完了しました。2013年8月6日より、実稼働環境においても同様となります。
2048bitの証明書に移行済みのSandbox やPayflow Pilot環境内につきましては、事前にテストを行い、既存の統合システムが正常に作動し、問題なくご利用いただけることをご確認ください。
ペイパルを導入いただいているシステムについて、下記をご参照ください。
最新のSandbox および/またはPayflow Pilotのサーバ証明書をお客様のアプリケーション、またはシステムのトラストストアに取り込む必要がある場合には、以下のURLよりダウンロードしていただくことができます。
https://**********
サーバー証明書をトラストストアに取り込んでいない場合には、そのままテストを実行していただくことができます。
上記の内容にご不明な点がある場合には、こちらをクリックし、********に記載の内容をご覧いただくか、または弊社のマーチャントテクニカルサポートまでお問い合わせいただきますようお願いいたします。
また、システムの更新などに関する内容につきましては、こちらをクリックし内容をご確認ください。
弊社では、お客様にご満足いただけるサービスの提供に努めてまいりますので、今後ともペイパルをご利用いただきますようお願いいたします。
お世話になっております。
PayPalでダウンロード販売していますが、最近PayPalから上記の件と同様のメールが来たのですが、今回の場合は、何か対応必要でしょうか?
よろしくお願い致します。
PayPalサービスのSSL証明書をアップグレードについて
※本メールと行き違いで、すでにSSL証明書アップグレードへのご対応をいただいた場合はご容赦ください。
いつもペイパルをご利用いただき誠にありがとうございます。
ペイパルでは、皆様により安心してサービスをご利用いただけるよう、IT業界で発生しているセキュリティ問題について定期的に対策を実施をしております。対策の一環として、2015年から2016年にかけてPayPal APIおよびIPNのエンドポイントに対し、以下のSSL証明書のアップグレードを計画しています。
1.2015年6月19日以降順次 本番環境のアップグレード予定
i.PayPalに対して安全な接続を確立するために使用される、VeriSignのルート証明書(G2からG5に変更)
2.2016年4月以降に本番環境/サンドボックスのアップグレード予定
i.証明書の署名アルゴリズム(SHA-1からSHA-256に変更)
まだ導入が完了していない場合は、お手数ですが、社内のシステム担当者、またはご利用いただいているショッピングカート・決済代行会社へご確認ください。2015年6月19日以降も引き続きお支払を受け取るために、下記の「G5対応に関するご確認のお願い」をお読みいただき、必ずルート証明書をご確認ください。
G5対応に関するご確認のお願い
1.ペイパルのサンドボックスはG5への変更が完了しています。サンドボックス上でのテストを実施してください。 i.テスト方法にご不明な点がある場合、ペイパルを導入いただいたシステム担当者 、またはご利用のショッピングカート・決済代行会社へお問い合わせください。
2.万一、サンドボックスでのテストが失敗した場合はVeriSign G5 ルート証明書をサーバーに追加してください。
3.ルート証明書およびご確認内容の詳細情報は 、 マーチャントレスポンスガイド をご参照ください。(本マーチャントレスポンスガイドは、サーバー管理者・システム担当者向け に作成された 技術情報です。)
ご質問・ご不明な点がございましたら、下記のリンクより弊社テクニカルサポートまでお問い合わせください。
ご教示ありがとうございます。弊社テスト環境から PayPal sandbox へアクセスしましたが特に問題は起こりませんでした。
HTTPS で暗号化する際にやり取りする証明書の暗号化形式が変更になるようです。
PayPal 側からの通知をサーバで受け取る仕組みがあるシステムでは問題を起こす可能性があるのかもしれません。CMONOS.JP ではこちらから PayPal に問い合わせる機能しかありませんので、何もしなくても問題ないと思います。
以上参考になりましたら幸いです。