Paypal beveiliging TLS 1.2 en http/1.1 met oudere besturingssystemen

Gedurende vele maanden zijn er herhaalde verzoeken geweest van Paypal aan de gebruikers van de geleverde interfaces om hun systemen te updaten naar de huidige versies of om alleen via de huidige protocollen verbindingen tot stand te brengen. In principe is dit geen probleem, omdat de meeste besturingssystemen, zelfs die van enkele jaren oud, dit zonder problemen kunnen ondersteunen.

U kunt uw systeem bijvoorbeeld testen met het volgende commando:

php -r "$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));

De opbrengstwaarde is ofwel

PayPal_Connection_OKbool(waar)
string(0) "

of als het niet lukt:

bool(false)
string(17) "SSL connect error"

Deze laatste fout komt bijvoorbeeld voor onder Redhat/Centos6.

De verbinding met Redhat6 werkt in principe ook onder tls 1.2, maar helaas onderhandelt het gebruikte programma "curl" niet automatisch over deze verbinding met tls1.2. Deze bug werd door Redhat in mei bijgewerkt en zal binnenkort ook beschikbaar zijn voor Centos6. Als beheerder van een webserver moet u daarom alle pakketten bijwerken naar de nieuwste versie en vooral curl gebruiken vanaf versie 7.19.7-52. Redhat

Tot die tijd zou u curl moeten vragen om de huidige versie te gebruiken, bijvoorbeeld met :

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));".

Maar je hoeft niet in paniek te raken. Vanwege de update luiheid van de meeste gebruikers heeft Paypal de deadline voor het wijzigen van de protocollen of het uitschakelen van de oude protocollen met 1 jaar verlengd tot 30.6.2017.

Huidige artikelen