收到有关Paypal 2016 Merchant安全升级的电子邮件,以了解这些更改:
目前正在Paypal Sandbox上测试它,但在使用此IPN test plugin时收到消息“错误:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警报握手失败”,此{{ 3}}用于测试。
我使用goDaddy作为网络托管服务商:
PHP版 - PHP 5.2
.NET运行时版本 - ASP.NET 2.0 / 3.0 / 3.5
SSL证书 - 未购买
我该怎么做才能解决这个问题?
在goDaddy中,我可以选择将.NET Runtime升级为“ ASP.NET 4.0 / 4.5 ”,将PHP升级为“ PHP 5.4 ”,这有助于解决问题吗?
谢谢
答案 0 :(得分:0)
基本上,您需要更新服务器软件堆栈(PHP,OpenSSL,cURL)。
有关详细信息,请参阅此post about the POODLE vulnerability。
PHP 5.4不够好。从帖子中拉出来......
截至2016年1月1日,PayPal现在仅支持沙盒上的TLS 1.2(和 6月同样适用于生产系统)。
如果您想使用TLS 1.2,您至少需要升级到OpenSSL 1.0.1,然后您才能将CURLOPT_SSLVERSION设置为6(TLS 1.2)。
如果您希望在SSL请求期间自动使用TLS 1.2,您还需要升级到PHP 5.5.19+(这是理想的解决方案,但许多项目仍在较旧的PHP版本上)。