Из-за recent vulnerability discovered in SSLv3 многие поставщики веб-сервисов (т. Е. PayPal, Facebook, Google) отключают это и хотят, чтобы мы использовали TLS вместо этого. У меня есть немного проблемы с выяснением, как это сделать.Обновление запроса PHP cURL от SSLv3 до TLS ..?
В настоящее время я использую следующую функцию для обработки моих запросов cURL.
function CURLRequest($Request = "", $APIName = "", $APIOperation = "", $PrintHeaders = false)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_TIMEOUT, 30);
curl_setopt($curl, CURLOPT_URL, $this->EndPointURL);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $Request);
if($this->APIMode == 'Certificate')
{
curl_setopt($curl, CURLOPT_SSLCERT, $this->PathToCertKeyPEM);
}
$Response = curl_exec($curl);
/*
* If a cURL error occurs, output it for review.
*/
if($this->Sandbox)
{
if(curl_error($curl))
{
echo curl_error($curl).'<br /><br />';
}
}
curl_close($curl);
return $Response;
}
При попытке удара песочницу PayPal, хотя, когда они уже отключены это, я в конечном итоге с завитком ошибки: ошибки: 14077410: SSL процедуры: SSL23_GET_SERVER_HELLO: SSLv3 предупреждение отказов рукопожатие
Информация, которую я нашел, заключается в том, что мне просто нужно изменить это, чтобы использовать TLS вместо SSL, а другие ответы, которые я видел, просто делают это, добавляя параметр curl для моей функции ...
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
Я добавил tha t, но я все равно получаю тот же результат. Любая информация о том, как я могу получить эту работу, будет очень благодарна. Благодаря!
Вы используете старую версию Curl? Глядя на [этот ответ] (http://stackoverflow.com/questions/26452755/php-curl-is-probably-using-sslv3-insted-of-tls-when-connecting-to-https), кажется, как минимум, 7,19 имеет проблемы с TLS. – cOle2
Да, я тоже это видел. Попытка выяснить, как увидеть мою версию curl сейчас. Мне никогда не приходилось возиться с этим. –
Похоже, я на 7.36.0, так что это не должно быть моей проблемой. –