PayPal提醒用户:需要使用TLS 1.2和HTTP / 1.1

PayPal提醒商家,他们必须在6月30日之前支持TLS 1.2和HTTP / 1.1。

原因?这是PCI理事会要求这些标准生效的日期。

在此通知中,PayPal警告说:“您需要验证您的环境是否支持TLS 1.2和HTTP / 1.1,并在必要时进行适当的更新。”

对于大多数情况下,这意味着用户需要下载一个新的浏览器,但这一要求也适用于连接到PayPal API的系统。PayPal Sandbox和Payflow Pilot现在都支持这两个标准; 生产终点将在6月30日之前完成; 子公司Braintree也将执行这个规定。

这些变化会很快就出现,但早在2015年,PCI委员会延长了现在不受欢迎且即将被弃用的TLS 1.0和1.1的寿命。

降低老旧且易受攻击的TLS版本的大规模使用不会打破太多的人的利益。根据本周提出的TLS 1.0和1.1正式弃用的IETF作者的说法,Alexa上百万个网站中不到1.1%仍然支持这些标准。

自4月份以来,PayPal一直在进行测试,试图推动商家管理员进行升级。

该公司今天还宣布将斥资4亿美元收购Hyperwallet,一家竞争对手的全球支付平台。PayPal表示,此次收购将为其200多个市场提供“本地化,多币种支付分销功能,并提供众多支付选项,包括预付卡,银行账户,借记卡,现金提取,支票和PayPal。”

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/20/paypal_security_upgrade
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券

,,