Už mnoho mesiacov sa opakujú výzvy od Paypal používateľom poskytnutých rozhraní, aby aktualizovali svoje systémy na aktuálne verzie alebo aby nadväzovali spojenia len prostredníctvom aktuálnych protokolov. V zásade to nie je problém, pretože väčšina operačných systémov, aj niekoľko rokov starých, to bez problémov podporuje.
Svoj systém môžete otestovať napríklad pomocou nasledujúceho príkazu:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Návratová hodnota je buď:
PayPal_Connection_OKbool(true)
reťazec (0) "
alebo ak sa to nepodarí:
bool(false)
string(17) "Chyba pripojenia SSL"
Táto chyba sa vyskytuje napríklad v systéme Redhat/Centos6.
Pripojenie v zásade funguje aj pod systémom Redhat6 s tls 1.2, ale použitý program "curl" bohužiaľ automaticky nevyjednáva toto spojenie s tls1.2. Túto chybu aktualizovala spoločnosť Redhat v máji a čoskoro bude k dispozícii aj pre systém Centos6. Ako prevádzkovateľ webového servera by ste preto mali aktualizovať všetky balíky na najnovšiu verziu a najmä používať curl od verzie 7.19.7-52. Redhat
Dovtedy by ste museli požiadať curl, aby používal aktuálnu verziu, napr. pomocou:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
Netreba však panikáriť. Vzhľadom na lenivosť väčšiny používateľov pri aktualizáciách spoločnosť Paypal predĺžila lehotu na konverziu protokolov alebo deaktiváciu starých protokolov o 1 rok do 30.6.2017.
