Timp de mai multe luni, au existat apeluri repetate din partea Paypal utilizatorilor interfețelor furnizate să își actualizeze sistemele la versiunile actuale sau să stabilească conexiuni numai prin intermediul protocoalelor actuale. În principiu, aceasta nu este o problemă, deoarece majoritatea sistemelor de operare, chiar și cele mai vechi de câțiva ani, pot suporta acest lucru fără probleme.
Puteți testa sistemul, de exemplu, cu următoarea comandă:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Valoarea de returnare este fie:
PayPal_Connection_OKbool(true)
string(0) "
sau dacă nu merge:
bool(false)
string(17) "Eroare de conectare SSL"
Această din urmă eroare apare, de exemplu, în Redhat/Centos6.
În principiu, conexiunea funcționează și sub Redhat6 cu tls 1.2 dar, din păcate, programul "curl" utilizat nu negociază automat această conexiune cu tls1.2. Această eroare a fost actualizată de Redhat în luna mai și va fi disponibilă în curând și pentru Centos6. În calitate de operator de server web, ar trebui să actualizați toate pachetele la cea mai recentă versiune și, în special, să utilizați curl de la versiunea 7.19.7-52. Redhat
Până atunci va trebui să cereți curl să folosească versiunea curentă, de exemplu cu:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));';'
Dar nu trebuie să vă panicați. Din cauza lenei de actualizare a majorității utilizatorilor, Paypal a prelungit cu 1 an, până la 30.6.2017, termenul de conversie a protocoalelor sau de dezactivare a protocoalelor vechi.
