Hónapok óta ismételten felhívások érkeznek Paypal a rendelkezésre bocsátott interfészek felhasználói számára, hogy frissítsék rendszereiket az aktuális verziókra, vagy csak az aktuális protokollokon keresztül hozzanak létre kapcsolatokat. Elvileg ez nem jelent problémát, mert a legtöbb, akár néhány éves operációs rendszer ezt gond nélkül támogatja.
A rendszert például a következő paranccsal tesztelheti:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
A visszatérési érték vagy:
PayPal_Connection_OKbool(true)
string(0) "
vagy ha nem jön össze:
bool(false)
string(17) "SSL csatlakozási hiba"
Ez utóbbi hiba például Redhat/Centos6 alatt fordul elő.
Elvileg a kapcsolat Redhat6 alatt is működik a következővel tls 1.2, de sajnos a használt "curl" program nem tárgyalja ki automatikusan ezt a kapcsolatot a tls1.2-vel. Ezt a hibát a Redhat májusban frissítette, és hamarosan a Centos6-ra is elérhető lesz. Webszerver-üzemeltetőként ezért érdemes minden csomagot a legújabb verzióra frissíteni, és különösen a curl 7.19.7-52-es verzióját használni. Redhat
Addig is meg kell kérned a curl-t, hogy az aktuális verziót használja, pl. a következővel:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
De nincs ok a pánikra. A legtöbb felhasználó frissítési lustasága miatt a Paypal 1 évvel, 2017.6.30-ig meghosszabbította a protokollok átalakításának vagy a régi protokollok deaktiválásának határidejét.
