Paypalova varnost TLS 1.2 in http/1.1 s starejšimi operacijskimi sistemi

Že več mesecev se ponavljajo pozivi Paypal uporabnikom zagotovljenih vmesnikov, da svoje sisteme posodobijo na trenutne različice ali vzpostavijo povezave samo prek trenutnih protokolov. Načeloma to ni težava, saj večina operacijskih sistemov, tudi nekaj let starih, to brez težav podpira.

Sistem lahko preizkusite z naslednjim ukazom, na primer:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Vrnjena vrednost je:

PayPal_Connection_OKbool(true)
string (0) "

ali če se ne izide:

bool(false)
string(17) "Napaka povezave SSL"

Slednja napaka se pojavi na primer v sistemu Redhat/Centos6.

Načeloma povezava deluje tudi v sistemu Redhat6 z tls 1.2, vendar se uporabljeni program "curl" žal ne pogaja samodejno o tej povezavi s tls1.2. To napako je maja posodobil Redhat, kmalu pa bo na voljo tudi za sistem Centos6. Kot upravljavec spletnega strežnika morate zato vse pakete posodobiti na najnovejšo različico in zlasti uporabljati curl od različice 7.19.7-52. Redhat

Do takrat boste morali curl prositi, naj uporabi trenutno različico, npr. z:

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

Vendar ni potrebe po paniki. Zaradi lenobe večine uporabnikov pri posodabljanju je Paypal podaljšal rok za pretvorbo protokolov ali deaktivacijo starih protokolov za eno leto do 30. 6. 2017.

Aktualni članki