Durante muchos meses ha habido repetidas solicitudes de Paypal a los usuarios de las interfaces proporcionadas para actualizar sus sistemas a las versiones actuales o para establecer conexiones sólo a través de los protocolos actuales. En principio, esto no es un problema, porque la mayoría de los sistemas operativos, incluso los de varios años de antigüedad, pueden soportarlo sin problemas.
Puede probar su sistema, por ejemplo, con el siguiente comando:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
El valor de retorno es
PayPal_Conexión_OKbool(true)
cadena(0) "
o si no funciona:
bool(falso)
string(17) "Error de conexión SSL"
Este último error se produce, por ejemplo, en Redhat/Centos6.
En principio, la conexión con Redhat6 también funciona bajo tls 1.2 pero lamentablemente el programa utilizado "curl" no negocia automáticamente esta conexión con tls1.2. Este error fue actualizado por Redhat en mayo y también estará disponible para Centos6 pronto. Por lo tanto, como operador de un servidor web, debería actualizar todos los paquetes a la última versión y, especialmente, utilizar curl a partir de la versión 7.19.7-52. Redhat
Hasta entonces tendrías que pedirle a Curl que usara la versión actual, por ejemplo con :
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'.
Pero no hay necesidad de entrar en pánico. Debido a la pereza de la mayoría de los usuarios, Paypal ha ampliado el plazo para cambiar los protocolos o desconectar los antiguos protocolos en un año, hasta el 30.6.2017.
