PayPal เตรียมจะอัพเดตบริการใหม่ โดยเน้นไปในเรื่องความปลอดภัยหลายอย่าง คือเพิ่มเทคโนโลยีต่าง ๆ ที่เกี่ยวกับความปลอดภัยเข้ามาให้มากขึ้น โดยรายละเอียดการอัพเดตคร่าว ๆ มีดังนี้
- อัพเกรดเป็น TLS v1.2 ระบบทั้งหมดจะบังคับใช้ TLS v1.2 สำหรับการเชื่อมต่อแบบ HTTPS ในเดือนมิถุนายน 2017 และตั้งแต่นั้น API ที่ต้องการเชื่อมต่อ TLS v1.0 และ TLS v1.1 จะไม่สามารถใช้งานได้
- อัพเดตที่อยู่ไอพีใหม่สำหรับ PayPal SFTP: บริการของ PayPal คือ Secure FTP Reporting / Batch Servers จะเปลี่ยนที่อยู่ไอพีใหม่ ฉะนั้นถ้าใครใช้วิธี hard code ที่อยู่ไอพีจะต้องเปลี่ยนภายใน 14 เมษายนนี้
- IPN Verification Postback to HTTPS: สำหรับบริการ Instant Payment Notifications หรือ IPN ของ PayPal จะต้องใช้ HTTPS ในการโพสต์ข้อความกลับไปยัง PayPal ในการยืนยันตัวตน และหลังจากมิถุนายน 2017 จะเลิกรองรับ HTTP postback
- อัพเกรด Merchant API Credential เป็น SHA-256 2048-bit ถ้าใช้งาน Certificate API Credentials จะต้องอัพเกรดภายใน 31 มกราคม 2016 - 1 กรกฎาคม 2018
- อัพเกรด SSL Certificate โดยใช้ใบรับรองใหม่ที่เซ็นด้วยอัลกอริทึม SHA-256 และ 2048-bit G5 Root Certificate ของ VeriSign และจะเลิกใช้ VeriSign G2 Root Certificate โดยใครที่ใช้ของเก่าอยู่ต้องอัพเกรดภายใน 17 มิถุนายนนี้
- อัพเดต SDK อีกหลายตัว
สำหรับใครที่สนใจรายละเอียดฉบับเต็มของการปรับปรุงความปลอดภัยของ PayPal สามารถอ่านฉบับเต็มได้จากที่มาครับ
ที่มา - PayPal