Paypal drošība TLS 1.2 un http/1.1 ar vecākām operētājsistēmām

Daudzus mēnešus ir bijuši atkārtoti aicinājumi no Paypal sniegto saskarņu lietotājiem atjaunināt savas sistēmas līdz pašreizējām versijām vai izveidot savienojumus tikai ar pašreizējiem protokoliem. Principā tā nav problēma, jo lielākā daļa operētājsistēmu, pat dažas gadus vecas, to bez problēmām atbalsta.

Varat pārbaudīt sistēmu, piemēram, ar šādu komandu:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Atgrieztā vērtība ir:

PayPal_Connection_OKbool(true)
string (0) "

vai ja tas neizdodas:

bool(false)
string(17) "SSL savienojuma kļūda"

Pēdējā kļūda rodas, piemēram, operētājsistēmā Redhat/Centos6.

Principā savienojums darbojas arī ar Redhat6 ar tls 1.2, bet diemžēl izmantotā programma "curl" automātiski neapspriež šo savienojumu ar tls1.2. Šo kļūdu maijā atjaunināja Redhat, un drīzumā tā būs pieejama arī Centos6. Tāpēc jums kā tīmekļa servera operatoram jāatjaunina visas paketes līdz jaunākajai versijai un jo īpaši jāizmanto curl no versijas 7.19.7-52. Redhat

Līdz tam jums būs jāprasa curl izmantot pašreizējo versiju, piemēram, ar:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Taču nav jābīstas. Sakarā ar lielākās daļas lietotāju slinkumu atjaunināt, Paypal ir pagarinājis termiņu protokolu pārveidošanai vai veco protokolu deaktivizēšanai par 1 gadu līdz 30.6.2017..

Pašreizējie raksti