古いオペレーティングシステムでのPaypalのセキュリティTLS 1.2とhttp/1.1

何ヶ月も前から、何度も ペイパル 提供されたインターフェースのユーザーは、システムを最新のバージョンに更新するか、現行のプロトコルを介してのみ接続を確立するようにしてください。数年前のものであっても、ほとんどのOSが問題なく対応しているので、原理的には問題ありません。

例えば、以下のコマンドでシステムをテストすることができます。

胡麻化す -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch)); '

戻り値は以下のいずれかです。

PayPal_Connection_OKbool(true)
文字列(0) "

とか、うまくいかなかったら

bool(false)
文字列(17) "SSL 接続エラー"

後者のエラーは、例えばRedhat/Centos6で発生します。

原則として、Redhat6との接続は、以下でも動作します。 テンソル 1.2 を使用していますが、残念ながら使用しているプログラム "curl" は自動的に tls1.2 との接続をネゴシエートしてくれません。このバグは5月にRedhatによって更新されたもので、Centos6でも近日中に利用できるようになります。したがって、ウェブサーバ運用者としては、すべてのパッケージを最新バージョンに更新し、特にバージョン 7.19.7-52 からの curl を使用する必要があります。 レッドハット

それまでは、現在のバージョンを使用するように curl に要求する必要があります。

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch)); '.

でも、慌てる必要はありません。ほとんどのユーザーが更新を怠っているため、Paypalはプロトコルの変更や古いプロトコルをオフにする期限を1年延長し、2017.6.30まで延長しました。

現在の記事