IPN 驗證回傳至 HTTPS

如果你目前使用 PayPal 的交易狀態更新 (IPN) 服務,你將需要確認在回覆驗證訊息給 PayPal 時,使用的是 HTTPS。我們將不再支援 HTTP 回傳功能。

商店安全變更規劃

下列資訊具備高度技術性質,因此必須經過下列任一單位審核︰

  • 你的網站代管公司
  • 你的電子商務軟體供應商
  • 你的內部網站程式設計師 / 系統管理員

簡單來說...

商店和合作夥伴使用「交易狀態更新」(IPN) 來接收與 PayPal 交易相關的事件通知。IPN 訊息服務會要求你確認收到這些訊息並加以驗證。這項程序包括將訊息回傳至 PayPal 進行認證。PayPal 以前允許使用 HTTP 回傳。為提升安全性,日後只能使用 HTTPS 回傳至 PayPal。目前從 PayPal 外傳到商店 IPN 接聽程式的 IPN 呼叫不限制使用 HTTPS。

為避免服務中斷,你必須在 2018 年 6 月前確認你的系統已可因應這項異動。

我們將在 4 月進行幾輪簡易測試來展示升級後的交易安全體驗,以協助商店了解其整合作業仍需加強的部分。如需詳細資料,請按一下此處

技術詳細資料

ipnpb.paypal.com ipnpb.sandbox.paypal.com 端點只接受 HTTPS 連線。如果你目前使用 www.paypal.com,在更新程式碼以使用 HTTPS 時,應改用 ipnpb.paypal.com。

已完成

用於 IPN 訊息回傳時,www.sandbox.paypal.com 只接受 HTTPS 連線。

2018 年 6 月

用於 IPN 訊息回傳時,www.paypal.com 只接受 HTTPS 連線。

常見問題

PayPal 為什麼要進行這項異動?

為了導入透過程式碼自動連線的功能,PayPal 正在更新商店和合作夥伴使用的所有外部端點。其中一項變更是只允許使用 HTTPS 連線到 PayPal 系統,以確保所有資料都能安全地傳輸。IPN 訊息包含敏感性資料,例如:與買家和其交易相關的資料,所以僅可透過安全方式傳遞

PayPal 將為所有外部端點升級到哪些安全標準?

PayPal 正在將所有外部端點升級為最新的產業標準:

  • HTTP 1.1 或更新的版本
  • 只有 HTTPS
  • 只有 TLS 1.2 或更新的版本
  • 由 VeriSign G5 根憑證簽署的 2048 位元的 SHA-256 憑證

如需詳細資料,請參閱 SSLTLS 網站。

更新