В течение многих месяцев повторялись запросы от Paypal пользователям предоставленных интерфейсов для обновления своих систем до текущих версий или для установления соединений только по текущим протоколам. В принципе, это не проблема, потому что большинство операционных систем, даже те, которым несколько лет, могут поддерживать это без проблем.
Вы можете протестировать свою систему, например, следующей командой:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'.
Возвращаемое значение либо
PayPal_Connection_OKbool(true)
строка(0) "
или если ничего не получится:
шут(ложь)
строка(17) "Ошибка подключения SSL"
Последняя ошибка возникает, например, в Redhat/Centos6.
В принципе, связь с Redhat6 также работает по принципу сообщения 1.2, но, к сожалению, используемая программа "curl" автоматически не обговаривает это соединение с tls1.2. Этот баг был обновлен Redhat в мае и вскоре будет доступен для Centos6. Поэтому в качестве оператора веб-сервера Вы должны обновить все пакеты до последней версии и особенно использовать curl начиная с версии 7.19.7-52. Редхат
А до тех пор нужно было бы попросить curl использовать текущую версию, например, с :
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'.
Но не надо паниковать. Из-за лени обновления большинства пользователей Paypal продлил срок смены протоколов или отключения старых протоколов на 1 год до 30.6.2017.
