Under många månader har det kommit upprepade uppmaningar från Paypal användare av de tillhandahållna gränssnitten att uppdatera sina system till aktuella versioner eller att upprätta förbindelser endast via aktuella protokoll. I princip är detta inget problem, eftersom de flesta operativsystem, även några år gamla, har stöd för detta utan problem.
Du kan testa ditt system t.ex. med följande kommando:
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));
Returvärdet är antingen:
PayPal_Connection_OKbool(true)
sträng(0) "
eller om det inte fungerar:
bool(falskt)
string(17) "SSL-anslutningsfel"
Det sistnämnda felet inträffar till exempel under Redhat/Centos6.
I princip fungerar anslutningen även under Redhat6 med tls 1.2, men tyvärr förhandlar inte programmet "curl" som används automatiskt denna anslutning med tls1.2. Felet uppdaterades av Redhat i maj och kommer snart att finnas tillgängligt även för Centos6. Som webbserveroperatör bör du därför uppdatera alla paket till den senaste versionen och i synnerhet använda curl från version 7.19.7-52. Redhat
Tills dess måste du be curl att använda den aktuella versionen, t.ex. med:
php -r "$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));
Men ingen anledning till panik. På grund av de flesta användares lathet vid uppdatering har Paypal förlängt tidsfristen för konvertering av protokoll eller avaktivering av gamla protokoll med ett år till 30.6.2017.
