Q&A
今回は、サーバ-API の話なので、サーバと接続用コードが対応しているかどうかって話です。
証明書(というか接続先のサーバ)は PAY.JP を指すので、当然 TLS 1.2 での接続には対応しています。
いつもお世話になっております。
現在WebページRailsで作成、運営しておりそのなかでPay.jpのクレジットカード決済システムを導入しております。
Pay.jp側から下記リンクのようなお知らせがきており、TLS 1.2に対応しているかの確認を行いたいのですがどのようにすればよいのか分からずこちらに質問させていただきました。
こういった場合Linuxのコマンドかなにかで対応しているかどうかの確認を行い、それが対応していれば問題ないという解釈でよいのでしょうか。
正しいやり方をご教示いただけますと幸いです。
よろしくお願いいたします。
URL:
http://payjp-announce.hatenablog.com/entry/2017/12/08/164317
内容:
PAY.JPをより安全にご利用いただくために、PAY.JPとのすべての暗号通信に TLS 1.2 を採用し、古いTLSによる接続の提供を終了させていただきます。 ご利用の皆様におかれましては、現在ご利用中のシステムが TLS 1.2 へ対応していることをご確認いただき、必要であればアップデート等のご対応をお願いいたします。
環境
Linux : Amazon Linux AMI release 2017.03
回答2件
0
ベストアンサー
PAY.JP の API を叩く際に、きちんと TLS1.2 以上で接続できていれば問題ないです。
スクリプトに暗号化方式を制限する箇所がないのであれば、以下の確認を実施すればよいかと
ruby -r'net/http' -e 'puts Net::HTTP.get(URI("https://tlstest.paypal.com/"))'
接続先は、PayPal ですが、tls の対応確認用のサイトなので、以下が表示されればOK。
PayPal_Connection_OK
これで、ruby が対応しているかどうか確認がとれます。
詳しくはこちら
TLSv1.2 Requirement
ただ、回答は書きましたが、ちゃんとわかっている人に見てもらうことをオススメします。
投稿2018/06/14 08:48
編集2018/06/14 09:13退会済みユーザー
総合スコア0
0
Linuxが対応どうこうより、https通信をするためのSSL証明書の規格のお話です。
https://www.slogical.co.jp/ssl/faq/ssl_certificate/
投稿2018/06/14 07:34
総合スコア215
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/06/18 02:10