magento paypal 禁止 sslv3, 采用TLS 协议,nginx需要做的更改。(只针对https)

最新推荐文章于 2023-06-03 15:49:48 发布
最新推荐文章于 2023-06-03 15:49:48 发布
阅读量2.1k 收藏
点赞数
分类专栏: MAGENTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terry_water/article/details/41346613
版权

官网信息:

总览

什么是POODLE?

POODLE是一个互联网安全漏洞,它会影响安全套接字层(SSL)3.0协议,而该协议的目的是为网上冲浪提供安全的连接。利用此漏洞,网络犯罪分子能够通过这个广泛应用(但已有15年历史)的安全协议访问所谓的安全连接。

贝宝如何应对?

贝宝将在一段时间内完全禁用SSL 3.0支持,禁用期限将通过贝宝通知公布;但是根据安全监控的情况,我们可能需要迅速采取行动保护我们的客户,因此必须尽快做出调整。遗憾的是,我们认识到关闭SSL 3.0会给少数客户带来兼容性问题,导致在某些商家网站上无法使用贝宝付款,或者引起一些其他处理问题,对于这些问题我们仍在确认。为便于您进行评估以及做出可能的补救,我编写了这份商家应对指南,以确保此漏洞不会影响您的集成安全。

您需要采取的措施……

1. 通过PayPalSandbox测试您当前的集成

如果您直接与贝宝集成,请执行以下步骤:

NOTE:     如果您通过合作伙伴集成,则不需要采取进一步措施。我们正在与我们的合作伙伴合作解决SSL 3.0问题。

1.    将您的测试环境指向我们的Sandbox:https://developer.paypal.com/docs/classic/lifecycle/ug_sandbox/

o   PayPal Sandbox中已禁用SSL 3.0,如果您可以成功发出应用程序编程接口(API)请求,则表示您没有使用SSL 3.0。

2.     如果请求失败,请在日志中查看具体原因。

o    如果您看到类似于以下的错误,则表示您正在使用SSL 3.0,您将需要配置安全连接,使其使用传输层安全(TLS)协议。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

对于贝宝的的关于sslv3漏洞,进而禁止sslv3,只采用TLS协议

对于这个,针对的安全https安全链接,也就是对于购买安全证书的网站需要在nginx哪里配置,禁止掉sslv3,禁止掉会对IE6浏览器不能付款,IE7以上则没有问题

首先查看: ,nginx是否支持TLS SNI

/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support disable
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv

如果支持则没有问题,如果不支持,去搜搜资料安装吧

nginx支持TLS后,

对于添加了ssl的配置:

listen 443 ssl;
ssl_certificate ssl/www_xxxxx_com.pem;
ssl_certificate_key ssl/server.key;

在里面加入:

ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
重启nginx、即可!

改动完成。通过SSL在线监控工具查看.

https://www.ssllabs.com/ssltest/index.html








TerryWater
关注
专栏目录
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2252
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法
weixin_29271053的博客
05-15 2855
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_29084111的博客
05-15 968
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
3 linux禁用ssl_linux – Poodle:在服务器上禁用SSL V3真的是一个解决方案吗?
weixin_42519781的博客
01-14 1489
首先,让我们清楚一点:> TLS取代了SSL. TLS 1.0之后发布,是对SSL 3.0的更新.TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0> 3.0之前的SSL版本已经知道一段时间内存在严重的安全漏洞,现代客户端和服务器都禁用/不支持这些漏洞. SSL 3.0很快就会以同样的方式发展.>...
magento 设置ssl coufigure magento with ssl
Just Code
05-21 225
The private SSL certificate is an important upgrade to your website. The basic function of an SSL is to encrypt all communication between the browser and the server, ensuring that all data goes thro...
Magento-nginx-config:Magento的默认Nginx配置
02-19
Magento的默认Nginx配置 演示: : 获取云服务器:在 马真托Magento最高1.9.x 默认的magento配置/单个或多个存储 magento2 Magento> 2.x 默认的magento配置/单个或多个存储 magento-proxy_pass Magento最高1.9.x ...
magento2-s3:将Amazon S3用作Magento 2应用程序的文件存储解决方案
05-08
Thai的Magento 2的S3扩展 是一种流行的文件存储解决方案,允许Web应用程序在云中托管图像。 将您的Web应用程序设置为使用云存储即可消除使用本地文件系统存储图像的需要。 反过来,这又使公司可以启动更多服务器来...
Magento Paypal手续费插件
08-20
在使用Magento Paypal手续费插件时,商家需要注意的是,虽然插件能够帮助计算和展示手续费,但实际的手续费率仍需参照Paypal官方的费率政策。此外,对插件的正确安装和配置至关重要,错误的设置可能导致订单处理出现...
Magento Paypal多币种支付插件
08-20
它会修改Magento的核心支付流程,以便在用户选择商品并进入结账环节时,系统能够识别并应用客户的货币选择。然后,这个插件将这些信息传递给Paypal接口,使得Paypal能够处理相应的多币种交易。这意味着,无论客户在...
centminmod-magento2:Magento 2.2.2 Centmin Mod Nginx LEMP堆栈安装指南
05-10
Magento 2.2.2 Centmin Mod Nginx LEMP堆栈安装指南 目录 介绍 此Magento 2.2.2安装指南由George Liu(eva2000)编写,不提供任何支持,并且是专门为在运行Nginx 1.13分支并通过PHP的Centmin Mod 123.09beta01或更高...
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
Nginx服务器中启用SSL的配置方法浅谈
xiaoweids的博客
06-03 442
这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下。其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。
禁止服务器的协议,禁用SSLv3 协议
weixin_35725821的博客
07-31 1545
前言由于SSLv3协议遭到越来越多的攻击,尤其是最近的Poodle攻击,很多客户都考虑在服务器端关闭SSLv3的通信协议,所以我们整理了一下几种常见的WEB服务器上关闭SSLv3的方法(包含关闭SSLv2)。要注意的是:IE6 缺省状态是不支持TLS协议的,所以如果客户端还有IE6浏览器的,请慎重考虑是否关闭。检测一个网站是否没有关闭SSLv3,可以使用官方工具:ApacheSSLEngine o...
增强 nginxSSL 安全性
Larry的博客
12-29 8909
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qual
实施针对 TLS_FALLBACK_SCSV 的支持。禁用 SSLv3 支持
BabyFace゛‐尐蔡。的博客
02-01 8446
如果需要 SSLv3,请在 SSLv3 上禁用 CBC 密码套件. 如果需要 CBC 密码套件,请将服务器设置为在 SSLv3 中首选 RC4 密码套件,而不是 CBC 密码套件。   实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。 这个说法是让我们启用TLS_FALLBACK_SCSV,禁用S
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7790
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
magento2.4.6的nginx伪静态
最新发布
07-17
Magento 2.4.6是一个开源电子商务平台,对于配置Nginx伪静态(URL Rewrites),你需要设置正确的规则以便将动态URL映射到静态资源。以下是基本步骤: 1. **创建.htaccess文件**: 如果你的Magento安装目录下没有`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值