首 页  >>  E商学院  >>  zencart百科  >>  Zencart关于paypal停止对SSL3.0的支持 解决方法

Zencart关于paypal停止对SSL3.0的支持 解决方法

相信很多人都已经收到“关于PayPal应对Poodle安全漏洞的相关措施”的邮件了
Poodle安全漏洞是一个互联网安全漏洞,它会影响安全套接字层(SSL3.0协议,而该协议的目的是为网上冲浪提供安全的链接。利用此漏洞, 网络犯罪分子能够通过这个广泛应用(但已有15年历史)的安全协议访问所谓的安全连接。
PayPal将在2014123日(重要,紧急)停止对SSL3.0的支持。这将不可避免的导致一些问题影响商户的使用。

下面这封邮件是使用paypal收款的帐号收到的通知

请升级 SSL 3.0 以确保可以继续
通过 PayPal 收款
您好 xxx,
您最近可能已经听说过 10月14日 发现的SSL 3.0问题(也称为POODLE)。 POODLE(Padding Oracle on Downgraded Legacy Encryption)是一个互联网安全漏洞,可能被黑客用来获取个人信息。
目前,还没有任何证据表明该问题已经对PayPal的安全造成破坏。然而,保证我们客户的账户、数据和资金安全是我们的首要任务,因此,PayPal将从北京时间 2014年12月3日 下午4:01 开始停止对SSL 3.0的支持。
根据我们的记录,您的PayPal集成可能使用了SSL 3.0,因此,可能需要升级到传输层服务(TLS)。为使您能够继续接受PayPal付款,我们建议您尽快与您的内部开发人员、购物车或网关服务提供商确认,确保在12月3日之前完成集成更新。
我们理解,目前正是一年中最忙的时段,现在升级PayPal集成难度不小,所以我们会为您提供升级帮助。
您需要做什么?
1.     测试您当前的集成是否在使用SSL3.0
     1.1.     如果您不确定如何测试,请与您的开发人员、购物车或网关服务提供商确认。
2.     如果您正在使用SSL 3.0,您将需要升级到传输层服务(TLS)。
3.    《商家应对指南》中提供了有关如何确定是否在使用SSL 3.0的更多信息以及关于如何升级到
TLS的基本指南。
如果您需要更多帮助,请访问此网站并提交技术帮助申请单 https://ppmts.custhelp.com/app/answers/detail/a_id/1182
请记住,为确保您可以继续通过PayPal收款,您需要在北京时间2014年12月3日下午4:01之前升级您的SSL 3.0。
此致,
PayPal

而对于使用zencart系统做外贸网站,并且使用paypal收款的用户来说,就有必要做一些修改了。
如果您是使用"PayPal Payments Standard (Older PayPal service, less reliable than Express Checkout)"即标准支付方式,也就是zencart后台--模块管理-支付模块 下面的第一个paypal支付方式. 那就不需要做任何修改了.这个支付方式没有用到这个东西.
如果是后两种方式的话,一般用的比较多的是快捷支付方式"PayPal Express Checkout" 那就要做修改了.
下载includes\modules\payment\paypal\paypal_curl.php 文件打开文件,搜索 CURLOPT_SSLVERSION 找到这个后然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
另外一个是企业帐号的,一般个人很少用,也可以做一下修改
下载打开includes\modules\payment\paypaldp.php 搜索 CURLOPT_SSLVERSION 找到这个后 然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
修改好之后保存,上传替换就可以了
1.5以上版本zencart1.5以上版本(40 K) 下载次数:8

1.3.9 版本 zencart 1.3.9 版本 (8 K) 下载次数:1
这是改好的文件,1.5 版本的和1.3.9版本.如果版本不一样自己对照上面的修改就可以了


点击次数:1834  发布日期:2014-11-25  【打印此页】  【关闭