В продължение на много месеци имаше многократни призиви от Paypal на потребителите на предоставените интерфейси да актуализират системите си до актуални версии или да установяват връзки само чрез актуалните протоколи. По принцип това не е проблем, тъй като повечето операционни системи, дори и тези отпреди няколко години, могат да поддържат това без проблеми.
Можете да тествате системата си със следната команда, например:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Върнатата стойност е или:
PayPal_Connection_OKbool(true)
низ (0) "
или ако не се получи:
bool(false)
string(17) "Грешка при свързване на SSL"
Последната грешка се появява, например, в Redhat/Centos6.
По принцип връзката работи и под Redhat6 с tls 1.2, но за съжаление използваната програма "curl" не договаря автоматично тази връзка с tls1.2. Тази грешка беше актуализирана от Redhat през май и скоро ще бъде налична и за Centos6. Затова като оператор на уеб сървър трябва да актуализирате всички пакети до най-новата версия и по-специално да използвате curl от версия 7.19.7-52. Redhat
Дотогава ще трябва да помолите curl да използва текущата версия, например с:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Но няма нужда от паника. Поради мързела на повечето потребители да актуализират, Paypal удължи крайния срок за преобразуване на протоколите или деактивиране на старите протоколи с 1 година до 30.6.2017 г.
