0
PayPal的Curl_setopt_array中的CURLOPT_CAINFO是否为“实时”模式工作?CURLOPT_CAINFO需要吗?
所以基本上我们要问的是我们必须有SSL才能使PayPal直播模式正常工作,因为我的脚本我已经在沙箱中工作,更新我的数据库如何我想要它,但只在沙箱中,而不是现场。我不想在这里发布我的脚本我会打开一个新的线程,即时通讯只是要求一个普遍的问题,所以希望它会帮助我,或功能中的其他人,我搜索谷歌,并得不到一个坚实的答案。
祝您有美好的一天!
没有。 SSL无需验证/验证SSL证书即可正常工作。你只是失去了一些安全知道你连接到的“amazon.com”或“paypal.com”的确是** amazon/paypal。但即使有“假”证书,连接仍然是加密的。 – 2013-02-27 16:11:51
如果任何处理付款的web服务*不需要加密,我会非常担心。除此之外,我希望所述服务能够验证对等体(意味着您需要CA所信任的证书)。不验证对方是一种非常糟糕的安全做法,可让您在中间人攻击中向人开放。 – rdlowrey 2013-02-27 16:12:06
@rdlowrey,true,问题是远程服务器无法从技术上检查客户端是否正在检查其服务器证书(除非它还需要客户端证书验证)。审计可以,但是如果有几个系统跳过适当的证书验证后端连接,我不会感到惊讶。 – Bruno 2013-02-27 18:08:49