I mange måneder har der været gentagne opfordringer fra Paypal til brugerne af de leverede grænseflader at opdatere deres systemer til de aktuelle versioner eller kun at etablere forbindelser via de aktuelle protokoller. I princippet er dette ikke noget problem, da de fleste operativsystemer, selv nogle år gamle, kan understøtte dette uden problemer.
Du kan f.eks. teste dit system med følgende kommando:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Den returnerede værdi er enten:
PayPal_Connection_OKbool(true)
string(0) "
eller hvis det ikke lykkes:
bool(falsk)
string(17) "SSL connect error"
Sidstnævnte fejl opstår f.eks. under Redhat/Centos6.
I princippet fungerer forbindelsen også under Redhat6 med tls 1.2, men desværre forhandler det anvendte "curl"-program ikke automatisk denne forbindelse med tls1.2. Denne fejl blev opdateret af Redhat i maj og vil også snart være tilgængelig for Centos6. Som webserveroperatør bør du derfor opdatere alle pakker til den nyeste version og især bruge curl fra version 7.19.7-52. Redhat
Indtil da skal du bede curl om at bruge den aktuelle version, f.eks. med:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Men der er ingen grund til at gå i panik. På grund af de fleste brugeres opdaterings dovenskab har Paypal forlænget fristen for konvertering af protokollerne eller deaktivering af de gamle protokoller med 1 år til 30.6.2017.
