У нас есть интеграция с сервисом через SOAP, мы используем SoapClient. Из-за POODLE ssl3 vulnerability поставщик услуг отключит SSLv3 на этих серверах.Как узнать, какая версия SSL используется SoapClient в php?
Я не нашел полезной информации о том, какая версия SSL SoapClient используется в PHP. Я также не понимаю, как использовать определенную версию SSL с SoapClient и PHP < 5.5 (начиная с версии 5.5 есть опция в SoapClient constuctor, ssl_method
).
Кажется, единственный способ для PHP 5.3 и SoapClient указать версию SSL - использовать streaming context for ssl. Насколько я понимаю, я могу указать ciphers list
, но это черная вода для меня. Как узнать, какие шифры использовать, чтобы убедиться, что клиент не захочет выполнять запрос через SSLv3?
В целом, должен ли я действительно волноваться? Кажется, серверу поручено сообщить клиенту, какая версия SSL использовать, не так ли? И если я не указал точную версию (3) в прошлом, то остановка SSLv3 нашего поставщика услуг не повлияет на нас?
@BurhanKhalid, Зарегистрированные транспорты сокетов: tcp, udp, unix, udg, ssl, sslv3, sslv2, tls. Итак, какой из них он будет использовать? :) – Nemoden