Paypal Payflow Link TLS 1.2 для почтовых запросов

Question

После недавнего обновления до нового сервера перестало работать веб-приложение, которое ранее принимало почтовый запрос от Payflow Link Payflow Link.

После устранения неполадок наша текущая догадка заключается в том, что устаревшая ссылка Payflow Link, являющаяся более старым продуктом, не использует TLS 1.1 или TLS 1.2, что приводит к сбою SSL-квитирования.

Есть ли способ рассказать о потоке Paypal для публикации нашего сайта с TLS 1.1 или TLS 1.2?

Супер спасибо заранее,

Answer 1

У нас была аналогичная проблема.

Магазин Magento (1.8) был перенесен с сервера CentOS 5 на CentOS 6.

На новом сервере ссылка Payflow не работала, когда сайт был настроен на использование HTTPS. Если установлено использование HTTP, сайт работал нормально. Сайт также работал, если Apache разрешил SSLv3.

Мы обычно используем:

SSLHonorCipherOrder on 

в нашей конфигурации Apache.

Если мы отключим это на CentOS 6, система снова работает.

SSLHonorCipherOrder off 

Я подозреваю, что есть некоторые проблемы с SSL-согласованием. Я не мог найти причину, но если мы заставим шифрованный порядок и установим сильные шифры, система терпит неудачу.

Я сделал захват пакетов, и я мог видеть отправку Paypal, но это соединение никогда не попадало в журналы Apache, поэтому я думаю, что это не удалось во время переговоров.

Не удалось найти документацию о том, какие протоколы SSL/TLS & шифров.