prestashop 1.6 i standard sha-256

[qbas-s]

Dostałem takiego maila od paypal

 

"W systemie PayPal zapewnienie bezpieczeństwa i ochrony jest głównym priorytetem. W związku z tym w latach 2016 i 2017 wprowadzamy serię ważnych aktualizacji zabezpieczeń. W celu zachowania zgodności ze standardami branżowymi przed 30 września 2016 r. musimy zacząć stosować w naszych punktach końcowych silniejsze szyfrowanie, znane jako SHA-256. Pomoże nam to wzmocnić ochronę i zapewnić, że w systemach Twojej firmy są stosowane najnowsze zabezpieczenia. "

 

Prestashop 1.6 jest zgodna z tym standardem?

[e_com]

Presta z hashingiem danych do paypal nie ma nic wspólnego. Zależy to tylko od konfiguracji php Twojego hostingu.

Jeśli w Hashing Engines masz sha256 to wszystko OK.

Paypal niedawno (jak pudelek złamał SSL) przeszedł na szyfrowanie TLS v.1.2.

Skoro papal Ci działa prawidłowo to masz i TLS 1.2 i sha256.

[qbas-s]

wcześniej jakoś nie interesował się tym temat tak dogłębnie na płaszczyźnie prestashop. Z możliwości konfiguracyjnych presty wynika, że mogę używać mcrypt z algorytmem Rijndael lub wolniejszego wbudowanego BlowFish. Mcrypt oczywiście mam zainstalowany i jak wiadomo wspiera on sha256 ale w przypadku presty wynika, że zamiast sha256 używany jest Rijndael który również może operować na kluczach 256 bitów. Zastanawiam się czy dla instrukcji warunkowej paypal sha 256 = Rijndael 256 bity

Edited June 15, 2016 by qbas-s (see edit history)