近日微信支付提示HTTPS服务器更换证书,商户该如何应对?

2018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。

由于谷歌Chrome将停止信任赛门铁克SSL证书及其旗下CA品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。微信支付HTTPS服务器所使用的GeoTrust 品牌证书根CA,将在Chrome新版浏览器中不受信任,必须更换其他根CA签发的新证书。微信公告的目的是为了让商户检查自己的服务器上有没有预置新证书的根CA,确保更换证书后商户调用微信接口时能够顺畅进行,避免出现下单、退款等功能无法使用的故障。微信支付给商户提供了两种方式验证客户端是否支持新证书根CA,商户只需根据验证指引进行检查即可,对商户自己在服务器上部署的SSL证书没有任何直接关系。

微信支付验证客户端是否支持新证书的方法如下:

方式一:调用微信支付沙箱环境的API接口验证微信支付已经将新的服务器证书部署到了沙箱域名(apitest.mch.weixin.qq.com), 由于服务器证书是支持多域名的,API域名(api.mch.weixin.qq.com)与沙箱域名(apitest.mch.weixin.qq.com)使用的是同一张证书。如果使用沙箱环境的接口能调用成功,通常表明客户端支持微信支付新的服务器证书。

方式二:绑定HOST,请求已部署新证书的微信支付API服务器商户可以根据不同的网络运营商, 为域名 api.mch.weixin.qq.com 配置以下HOST。HOST环境可以访问的接口与正式环境完全一致,且真实生效。如果可以正常访问api.mch.weixin.qq.com,说明客户端支持新的服务器证书,反之则需要根据安装证书部分的指引,升级证书。 在普通的网络环境下,HTTP请求存在DNS劫持、运营商插入广告、数据被窃取,正常数据被修改等安全风险。微信支付服务器部署HTTPS证书就是为了确保微信服务器与微信客户端、商户服务器、商户客户端之间的数据传输安全,防止数据泄露、数据篡改、流量劫持、钓鱼仿冒等安全风险。为了确保商户服务器数据传输的安全性,微信也建议商户服务器对提供给微信支付的各类回调接口采用HTTPS协议,确保数据全程安全。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

微信公众号后台编辑器出现短暂故障 附找回素材的方法

  今天下午(大致为8月15日13:30-14:40),微信公众平台后台编辑器出现短暂故障,保存素材后会出现被清空的现象,15:30左右已全面修复。   对于因...

4136
来自专栏FreeBuf

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。

1313
来自专栏FreeBuf

Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。 该工具旨在通过命令行界面加快...

2359
来自专栏FreeBuf

3步以内利用中间人MitM攻击从RDP连接中获得密码

今天和大家分享个小技术,简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。我这里使用的测试环境是Linux(1台)、Windows(2台),此环境仅供...

1863
来自专栏贺嘉的专栏

如何用Baas快速在腾讯云上开发小程序之系列3 :实现腾讯云COS API调用

本文分享了调用腾讯云对象存储(COS)接口,实现将图片上传到指定的 Bucket 功能;同时封装图片上传接口,用于实现微信小程序中上传商品图片功能。

1K0
来自专栏云鼎实验室的专栏

事件分析 | 一键安装藏隐患,phpStudy 批量入侵的分析与溯源

近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登...

2622
来自专栏赵俊的Java专栏

Nginx 配置 HTTPS 强制跳转到 HTTP

1.9K4
来自专栏進无尽的文章

支付-支付宝

  (需要实名认证这个支付宝账号,需要提供企业资料,成为企业支付宝账号,一般为公司的支付宝账号)

4471
来自专栏美团技术团队

细说ReactiveCocoa的冷信号与热信号系列(1)

ReactiveCocoa(简称RAC)是最初由GitHub团队开发的一套基于Cocoa的FRP框架。FRP即Functional Reactive Progr...

3695
来自专栏walterlv - 吕毅的博客

在 GitHub 公开仓库中隐藏自己的私人邮箱地址

2018-08-05 08:56

2201

扫码关注云+社区

领取腾讯云代金券