Ssl 2禁用TLSv1.0后,HECKOUT INS通知失败
我们在站点上运行的上一次安全扫描表明,将TLSv1.0作为SSL协议启用是一种安全风险。在我们的站点上禁用TLSv1.0后,2Checkout INS通知开始失败。重新启用TLSv1.0解决了该问题。(TLSv1.1和TLSv1.2始终处于启用状态。)Ssl 2禁用TLSv1.0后,HECKOUT INS通知失败,ssl,https,Ssl,Https,我们在站点上运行的上一次安全扫描表明,将TLSv1.0作为SSL协议启用是一种安全风险。在我们的站点上禁用TLSv1.0后,2Checkout INS通知开始失败。重新启用TLSv1.0解决了该问题。(TLSv1.1和TLSv1.2始终处于启用状态。) 因此,我们面临一个第二十二条军规:如果我们启用TLSv1.0,我们的安全扫描就会失败,但如果我们禁用它,我们就不会收到任何通知。我想知道INS系统支持哪些SSL协议来发送通知。是否有任何变通方法/解决方案?通过端口80发送未加密的请求不是我们的选
因此,我们面临一个第二十二条军规:如果我们启用TLSv1.0,我们的安全扫描就会失败,但如果我们禁用它,我们就不会收到任何通知。我想知道INS系统支持哪些SSL协议来发送通知。是否有任何变通方法/解决方案?通过端口80发送未加密的请求不是我们的选择。您可以为单独的回调url设置防火墙,指向您的回调脚本,只允许2Checkout的IPN IP与之联系,并在该主机上启用ssl_协议中的TLSv1。@m.s。我不明白您为什么从标题中删除“2Checkout”?请帮助我理解。请看一下@m.s。在这种情况下,我认为在标题中保留2个checkout更有意义。我已经删除了相应的标签。