验证PayPal IPN的证书链

Question

我想整合PHP-PayPal-IPN（伟大的图书馆btw，你可以看到使用here的博客文章）。

由于安全性至关重要，因此我检查了源代码。我发现它没有明显的问题，但我也想检查与图书馆捆绑在一起的PayPal证书链：https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert

如何检查证书链是否正确？ （正确 ==“它只允许来自PayPal和其他地方的连接”）

Answer 1

我不认为这就是它的要点。该SSL仅允许您在安全的服务器上设置IPN脚本，以便对数据进行加密。据我所知，它不会阻止不是来自PayPal服务器的脚本点击。

这就是验证/未验证的支票进场的地方。如果数据来自PayPal以外的任何地方，则它将落入未经验证的代码部分。不管你想要什么，你都可以选择处理这些。完全忽略它们，将它们记录为无效，但保留它们以备记录，发送电子邮件通知等。