GNU/Linux >> Belajar Linux >  >> Linux

PayPal membutuhkan TLS 1.2

Mulai Juni 2016, PayPal® mengharuskan Anda menggunakan protokol Keamanan TransportLayer versi 1.2 (TLS 1.2) saat berkomunikasi dengan layanan mereka. Jika Anda memanfaatkan PayPal untuk memproses pembayaran, Anda mungkin harus mengambil tindakan jika sistem operasi (OS) Anda tidak mendukung TLS 1.2.

Artikel ini memberikan panduan untuk mengatasi masalah ini untuk beberapa sistem operasi Rackspace umum.

Daftar isi

  • Temukan OS yang dijalankan server Anda

Red Hat® Enterprise Linux® (RHEL) dan CentOS®

  • RHEL dan CentOS 7
  • RHEL dan CentOS 6
  • RHEL dan CentOS 5

Sistem operasi Ubuntu®

  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Debian®

  • Debian 8
  • Debian 7

Windows® Server®

  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2003 dan 2008

Temukan OS yang dijalankan server Anda

Jika Anda tidak tahu OS mana yang dijalankan server Anda, gunakan langkah-langkah berikut untuk mengetahuinya:

  1. Masuk ke Panel Kontrol Cloud.

  2. Di bilah navigasi atas, klik Pilih Produk> Rackspace Cloud .

  3. Pilih Server> Server Cloud .

  4. Klik nama server yang ingin Anda periksa.

    Detail Server halaman muncul.

  5. OS muncul di Gambar Sistem lapangan.

RHEL dan CentOS 7

Jika Anda menjalankan RHEL dan CentOS 7, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

RHEL dan CentOS 6

RHEL 6.8 memungkinkan penggunaan TLS 1.2 secara default. Di RHEL dan CentOS, pelanggan yang mengandalkan Rackspace untuk penambalan otomatis secara otomatis memperbarui dalam siklus penambalan normal mereka.

RHEL dan CentOS 5

RHEL dan CentOS 5 tidak mendukung TLS 1.2. Akibatnya, situs web dan aplikasi Anda tidak dapat lagi menerima pembayaran dengan menggunakan layanan PayPal karena server tidak dapat lagi berbicara dengan titik akhir PayPal. (Penyedia gateway pembayaran lain mungkin tidak terpengaruh.)

Anda dapat mengatasi masalah ini dengan salah satu cara berikut:

  • Bermigrasi ke RHEL 6 atau 7, CentOS 6 atau 7, atau Ubuntu 14.04 Dukungan Jangka Panjang (LTS). Kami mendorong Anda untuk terlibat dengan manajer akun atau RackspaceSupport Anda sebelum mengambil langkah ini untuk memastikan bahwa Anda memahami bagaimana hal itu dapat memengaruhi konfigurasi Anda dan apakah perangkat keras Anda mendukung OS.

  • Lakukan kompilasi paket khusus untuk menyediakan TLS 1.2. Rackspace tidak melakukan pekerjaan ini dan tidak merekomendasikan opsi ini. Jika Anda menggunakan pendekatan ini, Rackspace tidak dapat memberikan dukungan untuk OS. Jika langkah ini dilakukan dengan tidak benar, hal itu juga dapat membuat kerentanan keamanan karena paket ini tidak ditambal terus menerus.

Ubuntu 14.04 LTS

Jika Anda menjalankan Ubuntu 14.04 LTS, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

Ubuntu 12.04 LTS

Jika Anda menjalankan Ubuntu 12.04 LTS, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

Debian 8

Jika Anda menjalankan Debian 8, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

Debian 7

Jika Anda menjalankan Debian 7, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

Windows Server 2012

Jika Anda menjalankan Windows Server 2012, Anda tidak perlu mengambil tindakan karena OS dilengkapi dengan TLS 1.2 yang dikonfigurasi secara default.

Windows Server 2008 R2

Windows Server 2008 R2 mendukung TLS 1.2, tetapi Anda perlu mengubah beberapa pengaturan di server untuk memastikan bahwa Anda memanfaatkan protokol itu. Untuk melakukan perubahan, buka PowerShell® dan jalankan perintah berikut:

#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications

new-itemproperty -path     "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

Selanjutnya, Anda perlu me-restart server untuk memastikan bahwa perubahan diterapkan.

Catatan :Server yang menjalankan Windows Server 2008 R2 tetapi menggunakan kerangka kerja .NET untuk mengaktifkan TLS harus memperbarui ke .NET 4.5. Sebelum Anda melakukan langkah ini, sebaiknya Anda menentukan bagaimana hal itu dapat memengaruhi aplikasi Anda dan mengerjakan ulang bagian mana pun yang tidak kompatibel dengan pemutakhiran.

Windows Server 2003 dan 2008

Windows Server 2003 dan 2008 tidak mendukung TLS 1.2. Akibatnya, situs web dan aplikasi yang berjalan pada sistem ini tidak lagi dapat menerima pembayaran karena server tidak lagi dapat berbicara dengan titik akhir PayPal.

Satu-satunya cara untuk memastikan kesinambungan layanan adalah dengan bermigrasi ke WindowsServer 2008 R2 atau 2012. Kami mendorong Anda untuk terlibat dengan Dukungan Rackspacesebelum Anda mengambil langkah ini untuk memastikan Anda memahami bagaimana hal itu dapat memengaruhi konfigurasi Anda dan apakah perangkat keras Anda mendukung OS.

Catatan :Server yang menjalankan Windows Server 2008 tetapi menggunakan .NETframework untuk mengaktifkan TLS harus memperbarui ke .NET 4.5. Namun, sebelum Anda melakukan langkah ini, sebaiknya Anda menentukan bagaimana hal itu dapat memengaruhi aplikasi Anda dan mengerjakan ulang bagian mana pun yang tidak kompatibel dengan peningkatan versi.


Linux

  1. Memecahkan masalah Kesalahan "Sertifikat TLS yang Tidak Dapat Diterima" di Linux

  2. Mengaktifkan TLS 1.2 di Server Windows

  3. Systemd:Menggunakan After dan Requires

  1. Kesalahan Instalasi Python – Mengabaikan kegagalan surepip:pip 7.1.2 membutuhkan SSL/TLS [Terpecahkan]

  2. Kesalahan Perl:Modul PERL XML-Parser memerlukan pengembangan expat

  3. Modul PERL DB_File membutuhkan db4-devel [Fix]

  1. Rubygems-update membutuhkan versi Ruby =2.3.0 [Fix]

  2. Bagaimana cara memeriksa apakah sistem memerlukan reboot

  3. Pengaturan registri Transport Layer Security (TLS)