Monien kuukausien ajan on toistuvasti pyydetty Paypal tarjottujen rajapintojen käyttäjille, jotta nämä päivittäisivät järjestelmänsä nykyisiin versioihin tai muodostaisivat yhteydet ainoastaan nykyisten protokollien avulla. Periaatteessa tämä ei ole ongelma, koska useimmat, jopa joitakin vuosia vanhat käyttöjärjestelmät tukevat tätä ongelmitta.
Voit testata järjestelmääsi esimerkiksi seuraavalla komennolla:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Paluuarvo on joko:
PayPal_Connection_OKbool(true)
string(0) "
tai jos se ei onnistu:
bool(false)
string(17) "SSL-yhteysvirhe"
Jälkimmäinen virhe esiintyy esimerkiksi Redhat/Centos6-käyttöjärjestelmässä.
Periaatteessa yhteys toimii myös Redhat6:ssa, kun käytössä on tls 1.2, mutta valitettavasti käytetty curl-ohjelma ei automaattisesti neuvottele yhteyttä tls1.2:n kanssa. Redhat päivitti tämän virheen toukokuussa, ja se on pian saatavilla myös Centos6:lle. Verkkopalvelimen ylläpitäjänä sinun pitäisi siksi päivittää kaikki paketit uusimpaan versioon ja erityisesti käyttää curl-ohjelmiston versiota 7.19.7-52. Redhat
Siihen asti sinun on pyydettävä curlia käyttämään nykyistä versiota, esim. komennolla:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Mutta ei syytä paniikkiin. Useimpien käyttäjien päivityslaiskuuden vuoksi Paypal on pidentänyt pöytäkirjojen muuntamisen tai vanhojen pöytäkirjojen deaktivoinnin määräaikaa yhdellä vuodella 30.6.2017 asti.
