qbas-s 0 Posted June 14, 2016 Dostałem takiego maila od paypal "W systemie PayPal zapewnienie bezpieczeństwa i ochrony jest głównym priorytetem. W związku z tym w latach 2016 i 2017 wprowadzamy serię ważnych aktualizacji zabezpieczeń. W celu zachowania zgodności ze standardami branżowymi przed 30 września 2016 r. musimy zacząć stosować w naszych punktach końcowych silniejsze szyfrowanie, znane jako SHA-256. Pomoże nam to wzmocnić ochronę i zapewnić, że w systemach Twojej firmy są stosowane najnowsze zabezpieczenia. " Prestashop 1.6 jest zgodna z tym standardem? Quote Share this post Link to post Share on other sites
e_com 148 Posted June 14, 2016 Presta z hashingiem danych do paypal nie ma nic wspólnego. Zależy to tylko od konfiguracji php Twojego hostingu. Jeśli w Hashing Engines masz sha256 to wszystko OK. Paypal niedawno (jak pudelek złamał SSL) przeszedł na szyfrowanie TLS v.1.2. Skoro papal Ci działa prawidłowo to masz i TLS 1.2 i sha256. Quote Share this post Link to post Share on other sites
qbas-s 0 Posted June 15, 2016 (edited) wcześniej jakoś nie interesował się tym temat tak dogłębnie na płaszczyźnie prestashop. Z możliwości konfiguracyjnych presty wynika, że mogę używać mcrypt z algorytmem Rijndael lub wolniejszego wbudowanego BlowFish. Mcrypt oczywiście mam zainstalowany i jak wiadomo wspiera on sha256 ale w przypadku presty wynika, że zamiast sha256 używany jest Rijndael który również może operować na kluczach 256 bitów. Zastanawiam się czy dla instrukcji warunkowej paypal sha 256 = Rijndael 256 bity Edited June 15, 2016 by qbas-s (see edit history) Quote Share this post Link to post Share on other sites