Jump to content
qbas-s

prestashop 1.6 i standard sha-256

Recommended Posts

Dostałem takiego maila od paypal

 

"W systemie PayPal zapewnienie bezpieczeństwa i ochrony jest głównym priorytetem. W związku z tym w latach 2016 i 2017 wprowadzamy serię ważnych aktualizacji zabezpieczeń. W celu zachowania zgodności ze standardami branżowymi przed 30 września 2016 r. musimy zacząć stosować w naszych punktach końcowych silniejsze szyfrowanie, znane jako SHA-256. Pomoże nam to wzmocnić ochronę i zapewnić, że w systemach Twojej firmy są stosowane najnowsze zabezpieczenia. "

 

Prestashop 1.6 jest zgodna z tym standardem?

Share this post


Link to post
Share on other sites

Presta z hashingiem danych do paypal nie ma nic wspólnego. Zależy to tylko od konfiguracji php Twojego hostingu.

Jeśli w Hashing Engines masz sha256 to wszystko OK.

Paypal niedawno (jak pudelek złamał SSL) przeszedł na szyfrowanie TLS v.1.2.

Skoro papal Ci działa prawidłowo to masz i TLS 1.2 i sha256.

Share this post


Link to post
Share on other sites

wcześniej jakoś nie interesował się tym temat tak dogłębnie na płaszczyźnie prestashop. Z możliwości konfiguracyjnych presty wynika, że mogę używać mcrypt z algorytmem Rijndael lub wolniejszego wbudowanego BlowFish. Mcrypt oczywiście mam zainstalowany i jak wiadomo wspiera on sha256 ale w przypadku presty wynika, że zamiast sha256 używany jest Rijndael który również może operować na kluczach 256 bitów. Zastanawiam się czy dla instrukcji warunkowej paypal sha 256 = Rijndael 256 bity

Edited by qbas-s

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More