Zabezpečenie Paypal TLS 1.2 a http/1.1 so staršími operačnými systémami

Už mnoho mesiacov sa opakujú výzvy od Paypal používateľom poskytnutých rozhraní, aby aktualizovali svoje systémy na aktuálne verzie alebo aby nadväzovali spojenia len prostredníctvom aktuálnych protokolov. V zásade to nie je problém, pretože väčšina operačných systémov, aj niekoľko rokov starých, to bez problémov podporuje.

Svoj systém môžete otestovať napríklad pomocou nasledujúceho príkazu:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Návratová hodnota je buď:

PayPal_Connection_OKbool(true)
reťazec (0) "

alebo ak sa to nepodarí:

bool(false)
string(17) "Chyba pripojenia SSL"

Táto chyba sa vyskytuje napríklad v systéme Redhat/Centos6.

Pripojenie v zásade funguje aj pod systémom Redhat6 s tls 1.2, ale použitý program "curl" bohužiaľ automaticky nevyjednáva toto spojenie s tls1.2. Túto chybu aktualizovala spoločnosť Redhat v máji a čoskoro bude k dispozícii aj pre systém Centos6. Ako prevádzkovateľ webového servera by ste preto mali aktualizovať všetky balíky na najnovšiu verziu a najmä používať curl od verzie 7.19.7-52. Redhat

Dovtedy by ste museli požiadať curl, aby používal aktuálnu verziu, napr. pomocou:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Netreba však panikáriť. Vzhľadom na lenivosť väčšiny používateľov pri aktualizáciách spoločnosť Paypal predĺžila lehotu na konverziu protokolov alebo deaktiváciu starých protokolov o 1 rok do 30.6.2017.

Aktuálne články