PHP工房トップ

HOME > News&Tips一覧ページ > (イプシロン)クレジットカード決済のTLS 1.2化に伴うエックスサーバー(共有SSL)での対応方法

(イプシロン)クレジットカード決済のTLS 1.2化に伴うエックスサーバー(共有SSL)での対応方法

2015/12/18

イプシロンのクレジットカード決済を導入しているが、セキュリティ向上のため来年の5月くらいからのTLS 1.2通信へと完全に移行するとの連絡あった。これはイプシロンに限らず業界全体の流れのよう。

イプシロンからの案内では
「弊社システムのSSLサーバ証明書と中間証明書をSHA-1からSHA-2対応のものへ切り替え」
「弊社システムの暗号化通信にてSSL3.0・TLS 1.0・TLS 1.1を無効化し、TLS 1.2のみ有効化」
とのこと。

この辺は専門外のため、正直詳しいことはわからないし、知る必要もないのだけれど、とにかく何らかの対応をしなくてはならないとのこと。

事前にテスト環境でのテスト決済が推奨されていたので実際に試したところ、当方のエックスサーバーでは決済画面に行くとエラーのような画面となり、正常に決済が行えない問題が発生。

当方ではエックスサーバーの共有SSLを使用しています。

原因が分からず探っていくとOpenSSLのバージョンが1.0.1でなければいけないが、PHP5.3.3では「0.9.8」のため対応できていない様子。

そこでサーバー管理画面にてPHP5.6にバージョアップしてみるとOpenSSLのバージョンが1.0.1となり、テスト決済もあっさり成功し、無事解決した。

ネットでもこれ系の情報が少なく、またその性質上、おそらく困っている方が多いと思われるため、誰かの役に立てば幸いです。

ただし、PHPのバージョン変更はサイト全体に影響するものであり、当然リスクも伴うため、そのサイトにその他のシステムが入っている場合には、事前に十分に確認する必要があると思います。

ただPHP5.3→PHP5.6であれば互換性もそこそこあるので問題ないことが多いと思われる。

最悪の場合、決済関連のページのみ他のサーバーに設置するなども検討してもいいと思います。

尚、クレジットカード決済の導入依頼も対応しておりますので、お気軽にご相談下さい。

PHPメールフォーム(無料版)

PHPメールフォーム(有料版)

新着情報・更新履歴CMS(無料版)

投票・アンケートシステム(無料版)

テロップCMS(無料版)

写真ギャラリーCMS(無料版)

営業日カレンダーCMS(無料版)

営業日カレンダーCMS(有料版)

カレンダー予約フォーム(無料版)

カレンダー予約フォーム(有料版)

リンク集ページCMS(無料版)

アクセスカウンター(無料版)

ダウンロードカウンター(無料版)

その他

メールフォームの各種カスタマイズならお任せ下さい
業務効率化が可能なPHPオリジナルCMS制作します

役立つかも?なもの

豆知識や役立ち事など

PHPについて

各種情報