我的网站正在运行TLS 1.2,经https://www.ssllabs.com/验证 但是,我一直在Stripe看到收费是作为TLS 1.0而来的,我需要升级。
我打电话给Hostmonster,他们也证实我在TLS 1.2上。
那我错过了什么?为什么收费仍然通过TLS 1.0?
我正在使用Stripe with PHP。
答案 0 :(得分:4)
您看到的问题不在于您的证书(由SSLLabs测试过),而在于您的服务器和网关之间的TLS通信(在这种情况下为Stripe)。由于PCI合规性规则的一些变化,支付提供商正在取消对TLS 1.0和1.1的支持。
如果您从支付网关收到邮件,这可能意味着您的服务器默认使用TLS 1.0或1.1而不是所需的TLS 1.2。通常这是由于您的服务器上的过时软件或配置问题。要解决此问题,您或您的主机可能需要更新OpenSSL
和curl
等软件包。
此PHP测试脚本有助于识别服务器正在使用的OpenSSL和curl版本,无论它是否能够通过TLS 1.2进行通信。我可能会建议运行它,并与您的Web主机共享结果。
https://gist.github.com/olivierbellone/9f93efe9bd68de33e9b3a3afbd3835cf
此外,有关从Stripe升级OpenSSL的有用链接 https://support.stripe.com/questions/how-do-i-upgrade-my-openssl-to-support-tls-1-2