Implementazione PayPal all'algoritmo SHA - 256

[Alistair]

Mi è arrivato un messaggio di PayPal in cui mi si chiede intervento immediato per aggiornare il sistema da VeriSign G2 Root Certificate a SHA-256, le frammentarie istruzioni che riportano sono per tecnici, ed io non lo sono, avete consigli da darmi o è una cosa più grande di me?

[giovi]

La tua richiesta ha qualche nesso con Joomla 1.5 o vuoi solo un consiglio generico?

[Alistair]

Certo certo, il sito è in Joomla 1.5 (e purtroppo non possibile di upgrade a versioni più recenti)

[giovi]

Perfetto, ma qual'è il nesso tra joomla e paypal? Anche io uso joomla e ieri ho comprato un telecomando su amazon, ma non chiedo a assistenza al forum se mi arriva rotto

[Alistair]

La cosa forte è che in basso scrivi anche "Ti sono stato utile?".

[giovi]

Scusa alistair ma qual'è la tua richiesta? Sarà anche che io sono lento a capirlo, ma non mi sembra che nessun altro ci sia riuscito visto l'esiguo numero di risposte che hai ricevuto... Quindi probabilmente o non hai l'esigenza di essere realmente aiutato o semplicemente ti senti nella posizione di poter pretendere un aiuto senza fornire le informazioni minime necessarie per aiutarti. Se hai bisogno di assistenza sono pronto a darti qualunque informazione in merito ai cambiamenti richiesti da paypal (anche se nulla c'entrano con joomla 1.5) ma se il tuo atteggiamento resta quello che stai assumendo nei confronti del forum puoi stare tranquillo che nessuno vorrà aiutarti...

[Alistair]

Come dicevo non sono un tecnico, ho ricevuto questo avvertimento da PayPal https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US e presumo gli step da farsi siano necessariamente connessi direttamente o indirettamente al CMS che si usa, o mi stai dicendo che uno che usa Drupal o Wordpress attuerà le medesime modifiche?
Ho cercato un po' online e non ho trovato nulla, a questo punto il mio unico dubbio è che ho ricevuto questo messaggio perché il mio sito non è SSL, ma non ne son sicuro, se per prova acquisto l'SSL e poi devo abilitarlo su Joomla che capacità tecniche sono richieste?
Per il fatto che non ha risposto nessuno tante volte ci vuole pazienza oppure mi sono espresso male io, sinceramente pensavo che questa email fosse arrivata ad altri boh.. ad ogni modo appena riesco telefono a PayPal e sento se mi possono aiutare a capire che devo fare, sperem.

[steganoga]

Guarda che quella notifica non centra con joomla, se non relativamente..

If you are using www.paypal.com for Instant Payment Notification (IPN)
-------------------------------------
..ovvio, se no non avresti fatto la domanda...

 and have a non SHA-256 compliant server/OS
--------------------------------------------------------------------
..server o sistema operativo... tutto riguarda il tuo server, nulla che sfiori joomla se non per il fatto che devi verificare se l'estensione che usi per le api di paypal prevede qualche setup

[Alistair]

Ho chiamato il provider e mi dice come sospettavo che in pratica PayPal mi sta chiedendo di implementare il sito con SSL. Quindi tornando a Joomla,  una volta acquistato il pacchetto SSL l'unico settaggio richiesto nel back-end di Joomla sarebbe Forzare SSL su tutto il sito? O dipende dal componente in uso? (PayPal viene usato dal componente).

EDIT:
Aggiunta a beneficio di chi dovesse ricevere quella email da PayPal (ok ho capito che c'entra poco o nulla con Joomla ma visto che la thread ormai è fatta), ho chiamato PayPal e mi dicono di ignorare l'email perchè probabilmente il mio sito Joomla non ha attivato l'IPN, riescono a saperlo perché quando ricevo un pagamento mi arriva unicamente l'email di PayPal dell'avvenuto pagamento, se avessi avuto IPN attivo avrei ricevuto due email ad ogni pagamento, una dal mio sito ed una da PayPal.

[giovi]

Come vedi il provider ti ha confermato che joomla non c'entra nulla con paypal. Devi effettuare la modifica solo se utilizzi un componente che effettua transazioni tramite ipn con cifratura, altrimenti non devi fare assolutamente nulla.Nell'email che ti è arrivata c'è un link che riporta alla documentazione ufficiale che spiega molto bene i passaggi da seguire e cosa fare nel caso si volesse rimandare il passaggio al nuovo tipo di chiave. Se utilizzi un componente che non hai sviluppato comunque puoi fare ben poco oltre a contattare lo sviluppatore affinché integri la modifica o faccia puntare il pagamento all'ipn che non utilizza la cifratura.

[Alistair]

Se utilizzi un componente che non hai sviluppato comunque puoi fare ben poco oltre a contattare lo sviluppatore affinché integri la modifica o faccia puntare il pagamento all'ipn che non utilizza la cifratura.

Ok grazie, credo nel mio caso non sarà possibile perché componente non più supportato, quando e se PayPal mi impedirà di accettare pagamenti temo dovrò cominciare a cercare alternative a PayPal.

[steganoga]

io cercherei alternative a Joomla 1.5... paypal funziona benissimo e non ha alternative a pari costo.