サービス一覧
レンタルサーバー
ドメイン取得
SSL証明書

メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > ミニバード > Paypal「2016-2017年のセキュリティ計画」に対応させる機能

質問

  • Paypal「2016-2017年のセキュリティ計画」に対応させる機能
  • 本文:

    誠に恐れ入りますが、
    Paypalも絡むことですがここに質問させていた来ます。

    現在ミニバードでウェブサイトを構築しておりますが、
    下記の対応をさせるためにはネットオウルさんのどういったサービス、
    または、機能を利用すればよろしいでしょうか?

    ・TLS 1.2およびHTTP/1.1への対応
    ・SHA-256を使用した証明書とVeriSignの2048ビットG5ルート証明書
    ・PayPalにIPNのメッセージをポストバックする際にHTTPSが使用されていること

    上記項目を挙げさせていただいた具体的な理由としては、
    Paypalの「2016-2017年のセキュリティ計画」に対応する、
    ということがあります。

    上記計画が実施された際も、
    サイト内でPaypalを導入すること、
    Paypalから送られるIPNを正確に受信したいと
    考えております。

    なお、現在Paypalの本番環境であれば、
    IPNは正確に受信できております。

    ちなみに、下記がPaypalの「2016-2017年のセキュリティ計画」となります。

    https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=ja_JP

    なにぶん知識不足で不明な点が多く、
    誠に恐縮ではございますが、
    どなたかお詳しい方は、
    ご教示頂いてもよろしいでしょうか?

    なにとぞよろしくお願い致します。

  • 緊急度:急ぎ投稿者:kakakachanさん投稿時間:2016/05/07 19:52
質問に対する回答は締め切られました

回答 No.4687

  • この回答がベストアンサーです

  • 本文:

    >>
    IPNを使っている場合でも、paypal「へ」の通信をHTTPS化すればいい
    https://teratail.com/questions/21559
    <<

    たぶん、これが正しいそうな気はするけど・・。

    WebAPIの呼び出しがhttpsに限定されますみたいな話ではないかと?


    >PayPalにIPNのメッセージをポストバックする際にHTTPSが使用されていること

    この部分の処理なんですが、URLを指定すると思うんですが、それがPaypal側のURLだけで、自サイトとかを指定しないのなら、Paypalに閉じていると思っていいんじゃないかなぁと思います。


    >・TLS 1.2およびHTTP/1.1への対応
    >・SHA-256を使用した証明書とVeriSignの2048ビットG5ルート証明書

    WebAPI?を呼び出している関数・ライブラリーがそれに対応してないとダメですよみたいな感じのような・・。

    PHPから呼び出すとしても、PHPがブラウザと同じ役目を果たすわけですので・・。

  • 投稿者:k-tanさん 投稿時間:2016/05/08 10:59
質問者からのコメント

ご回答誠に有難うございます。

なるほど、
httpsを指定するのは、
Paypalサーバーにデーターを送る際のこと、
ということですか...

ここは完全に勘違いしていました。

ということはminibirdでの、
サービス・機能を拡張する、
という話ではないようですね。

クライアント側からPaypalにデータを返す部分を
修正する必要がありそうですね。

何分知識不足で、
ご迷惑をおかけしますが、
こうしてご教示頂けると、
大変助かります。

有難うございました。

回答 No.4686

  • 本文:

    paypalの用意しているsandboxで試してみたら?

  • 投稿者:ジョバンニさん 投稿時間:2016/05/08 03:18
質問者からのコメント

ご回答誠に有難うございます。

ここ最近Sandboxと本番の両方でテストいたしました。

その結果、
現状本番はまだうまく動いているのですが、
Sandbox上ではきちんとIPNを受け取れない状況となっております。

私の調べた限りでは、
どうやらPaypalの例のセキュリティ計画が、
Sandbox上ではすでに実施されており、
本番ではまだされていないなため、
こちらの計画に対応していない私の環境では、
このような(Sandboxでは上手くいかず、本番では上手くいく)
ようになってしまうみたいです。

ですので、
今後は計画実施後にも本番も完璧に動くような対応をとらねばと思い、
こちらに質問させていただきました。

ご回答誠に有難うございます。
改めて御礼申し上げます。

回答 No.4688

  • 本文:

    子供の使いじゃあるまいし、エラーメッセージも書かずに、「うまくいきません」とだけ書かれてもねぇ...

    クライアントプログラムの作り方次第だし、自分で作ったプログラムならどこをどう直すべきかが判らないようなら、止めた方がいい。

    cURLを使っているのなら、minibirdのは、7.47.x なので、TLS1.2に対応しているし、OpenSSLも、1.0.1eなので当然対応している。
    HTTPSを使わないようにプログラムしてあるのなら、当然に繋がらない。

  • 投稿者:ジョバンニさん 投稿時間:2016/05/08 13:31
この回答に対してコメントする

回答 No.4765

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2016/05/25 12:48
この回答に対してコメントする