Juba mitu kuud on korduvalt esitatud üleskutseid, et Paypal pakutavate liideste kasutajatele, et nad ajakohastaksid oma süsteemid kehtivate versioonidega või looksid ühendusi ainult kehtivate protokollide kaudu. Põhimõtteliselt ei ole see probleem, sest enamik operatsioonisüsteeme, isegi mõned aastad vanad, toetavad seda ilma probleemideta.
Saate oma süsteemi testida näiteks järgmise käsuga:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Tagastusväärtus on kas:
PayPal_Connection_OKbool(true)
string(0) "
või kui see ei õnnestu:
bool(false)
string(17) "SSL-ühenduse viga"
Viimane viga esineb näiteks Redhat/Centos6 all.
Põhimõtteliselt toimib ühendus ka Redhat6 all koos tls 1.2, kuid kahjuks ei tee kasutatav programm "curl" automaatselt läbirääkimisi selle ühenduse üle tls1.2-ga. Redhat uuendas seda viga mais ja see on varsti saadaval ka Centos6 jaoks. Veebiserveri operaatorina peaksite seetõttu uuendama kõik paketid viimasele versioonile ja eelkõige kasutama curl-i alates versioonist 7.19.7-52. Redhat
Kuni selle ajani tuleb paluda curlil kasutada praegust versiooni nt:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Kuid paanikasse ei ole vaja sattuda. Enamiku kasutajate uuendamislaiskuse tõttu on Paypal pikendanud protokollide konverteerimise või vanade protokollide deaktiveerimise tähtaega 1 aasta võrra kuni 30.6.2017.
