2016年1月からPayPal sandboxのIPNがエラーに

2016年1月から、現在利用しているレンタルサーバーで PayPal sandboxでIPN(即時支払通知)が受信できなくなっていたようです。
なので、PayPalさんに問い合わせたところ、PayPalの「2016年のセキュリティ計画」に起因するもので、「ご利用のウェブサーバーがHTTP/1.1とTLS 1.2に対応していることをご確認ください」とのことでした。

 

追記:2016-03-18

現在、下記の環境で利用していますが、問題なくIPNを受信できています。

PHP 5.6.18
cURL cURL Information 7.47.0
SSL Version OpenSSL/1.0.2f
ZLib Version 1.2.7
[参考記事]

TLS 1.1 and TLS 1.2 are supported since OpenSSL 1.0.1
You should consider an upgrade.

 

(以下、2016-02-12時点で書いたものです)

 

利用中のサーバーはTLS 1.2に対応していなかった

[PayPalさんからの回答抜粋]

本件は、お客様が現在EC-サイトを構築しているサーバー中のSSL証明書のバージョンが古いで発生したエラーとなります。

*お客様の来年のセキュリティ計画を策定し、ご使用の実装環境が業界の最新基準を満たすように、以下の用件をご確認の上、必要な変更を行ってくださいますようお願い申し上げます。
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=ja_JP

Sandbox環境は今年の1月12日くらいにすでに関連アップグレードを行ったため、その後、もしお客様が使っているサーバーの仕様が上記URLのバージョンを満足しないと、関連エラーが出ます。

お手数ですが、御社のシステムエンジニア、またレンタルサーバーのエンジニアさんに上記の資料を送って、サーバー中のSSL証明書をアップグレードするようにご依頼頂けますでしょうか。

ご案内いただいた資料(2016年のセキュリティ計画)によれば、「PayPalとの通信において、Transport Layer Security 1.2 (TLS 1.2)およびHypertext Transfer Protocol 1.1 (HTTP/1.1)が必須になります」とのこと。

いま利用しているのは共用レンタルサーバーなので、サーバー会社さんに問い合わせてみたところ「現時点では、HTTP/1.1には対応していますが、TLS1.2には対応しておらず、今後の予定も不明です」とのご回答でした。

 

本番環境も、2016年6月までに対応が必要?

同資料には、「記載された期限までにご使用のシステムがこれらの新しい標準をサポートしていることが非常に重要」とあります。

TLS 1.2およびHTTP/1.1のアップグレード

2016年6月17日までに実施してください

となると、現時点では「sandboxでのIPNリスナーはエラーになるけれど、本番環境では問題なし」という状態であっても、期限である2016年6月以降は(今のままだと)本番環境でもエラーになる可能性がありそうです。

 

対応に悩む → とりあえず解決

いま利用している共用レンタルサーバーが「今後の予定も不明」ということなので、とりあえず別のサーバーを探してみようかと思います。

[追記:2016-02-13]
2016年2月現在、動作を確認できている共用レンタルサーバー(専用サーバーを除きます)は以下の通りです。

[追記:2016-03-18]
2016年3月現在、複数の共用レンタルサーバーで動作が確認できていますので、先のリストは削除しました。情報を寄せてくださった方々に感謝いたします。
一例として、現在、下記の環境で支障なく利用できています。

PHP 5.6.18
cURL cURL Information 7.47.0
SSL Version OpenSSL/1.0.2f
ZLib Version 1.2.7

 

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です