Я только что получил электронное письмо от PayPal, в котором говорится, что из-за уязвимости Poodle они прекратят поддержку SSLV3 с помощью своего платежного API с 3 декабря 2014 года.
Просто хотел выложить его и спросить, знает ли кто-нибудь, будет ли это напрямую влиять на интеграцию PayPal Payment Pro / Hosted Solution / Express платежей в Magento 1.9.0.1 (последняя версия)?
Если это так - у кого-нибудь есть идеи, как мне исправить стандартные модули PayPal в magento?
Благодарность!
Ответы:
Насколько я понимаю (и, пожалуйста, исправьте меня, если я ошибаюсь), что на самом деле именно ваша хостинговая компания (если используется общая платформа) или вы сами, например, на VPS или выделенном сервере, должны отключить SSLv3. Ваш веб-хостинг должен сделать это, если они этого еще не сделали, и если вы несете ответственность за свой собственный сервер, то я считаю, что вы можете изменить свой httpd.conf и добавить следующее;
Это отключит v2 и v3, и я считаю, что TLS является стандартным резервным соединением.
Это если конфигурация Apache, так что если вы используете что-то другое, то код может немного измениться, но, надеюсь, это вам немного поможет, но я был бы рад услышать мнение других людей по этому вопросу.
источник
Оставьте этот код:
в файле с именем paypal-tls-test.php в корне вашего сайта Magento. Затем укажите свой браузер, например, http://www.yoursite.com/paypal-tls-test.php . Сценарий пытается установить соединение с песочницей PayPal, которая больше не поддерживает SSLv3. Если соединение установлено успешно, это хороший признак того, что вы будете в порядке. Если нет, у вас есть работа. Это, конечно, предполагает, что действительный протокол где-то жестко не прописан в Magento (скрипт проверяет способность вашего сервера устанавливать соединение).
источник
Все в CURL подключиться. Что вам нужно проверить, так это то, что клиентская библиотека curl на ваших серверах поддерживает TLS (так что она может быть откатной).
Создайте простой скрипт PHP CURL со следующим определением для принудительной установки TLS,
В случае успеха вам не о чем беспокоиться. Если нет, вам, вероятно, понадобится перекомпиляция libcurl и openssl
источник
Насколько я могу судить, в древней настройке моего клиента Magento 1.4.1.1 ядро связи Paypal (через curl) не вызывало какой-либо конкретный протокол, поэтому curl должен использовать TLS, когда Paypal drop поддерживает SSLv3.
Наверное, я узнаю наверняка 3 декабря.
источник
Я добавил следующую строку:
curl_setopt ($ curl_request, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
в тестовый скрипт php. Это результат после выполнения его через браузер:
curl_setopt ($ curl_request, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
это нормально? Могу ли я работать с версией curl 7.33.0 и PayPal также после 3 декабря? Я думаю да!
С уважением JJ
источник
Итак, мой менеджер по работе с PayPal звонит мне сегодня и говорит, что мои сайты используют ssl 3.0 / poodle и не будут работать после миграции 3 декабря.
Они указывают мне на все эти документы, в которых в основном говорится, что если я могу позвонить на сервер изолированной программной среды разработки и получить приемлемый ответ, то все должно быть в порядке.
Я ничего не изменил ни в коде, ни в конфигурации сервера. Я проверил на сервере разработки песочнице, и все проходит отлично. Magento ver. 1.4.1.0
Означает ли это, что все должно быть в порядке 3 декабря?
Обратите внимание, что все мои сайты по-прежнему выдают мне следующие сообщения при работе через https://www.poodlescan.com/.
«Этот сервер поддерживает протокол SSL v3.» «Этот сервер поддерживает протокол SSL v2. Вы должны действительно отключить этот протокол».
Любая помощь будет принята с благодарностью.
источник
Отредактируйте ваш Apache httpd.conf и добавьте следующий код:
Вы также можете сделать это через WHM, если у вас есть VPS или выделенный сервер:
Перейдите в раздел «Настройка службы» -> «Настройка Apache» -> «Включить редактор» -> «Предварительное включение»
и добавьте две вышеупомянутые строки.
Затем вы можете подключиться к песочнице PayPal, чтобы проверить, что SSLv3 отключен, или добавить код, предложенный Рэндаллом Херцлером в своем ответе.
Я сделал выше сам, и он отлично работает.
источник