Stripe TLS 1.2 升级问题答案

【问题标题】：Stripe TLS 1.2 Upgrade IssuesStripe TLS 1.2 升级问题
【发布时间】：2018-10-17 18:22:20
【问题描述】：

我的网站正在运行 TLS 1.2，经 https://www.ssllabs.com/ 验证但是，我一直在 Stripe 中看到收费是 TLS 1.0，我需要升级。

我给 Hostmonster 打了电话，他们还确认我使用的是 TLS 1.2。

那么我错过了什么？为什么收费仍然来自 TLS 1.0？

我在 PHP 中使用 Stripe。

【问题讨论】：

我从多个支付网关收到有关更改的电子邮件，它们可能根本不适用于您 - 您确定他们是说您必须更改某些内容吗？
你不清楚。 “收费以 TLS 1.0 的形式通过”这是什么意思？通过某个 URL 联系您的服务器？请注意，今天仍然很少看到服务器仅支持 TLS 1.2。它们通常是 TLS 1.0 或 1.1 或 1.2，尽可能尝试最高版本，但这是服务器和客户端之间的协商。您没有提供足够的有用信息、问题所涉及的 URL 等。
"Stripe with PHP" 非常模糊。你使用的是官方的 Stripe SDK 吗？您是否编写了自定义代码来连接到 Stripe？最后，关键是哪个 HTTP 库（curl、zend-http 等），以及最终用于加密的底层库（可能是 OpenSSL）。如果您发布有助于确定您的一般环境的操作系统和版本，这可能会有所帮助。

【解决方案1】：

您看到的问题不在于您的证书（由 SSLLabs 测试），而在于您的服务器和网关之间的 TLS 通信（在本例中为 Stripe）。由于 PCI 合规性规则的一些变化，支付提供商正在取消对 TLS 1.0 和 1.1 的支持。

如果您从支付网关收到消息，这可能意味着您的服务器默认使用 TLS 1.0 或 1.1，而不是所需的 TLS 1.2。这通常是由于服务器上的软件过时或配置问题造成的。要解决此问题，您或您的主机可能需要更新 OpenSSL 和 curl 等软件包。

此 PHP 测试脚本有助于识别您的服务器正在使用的 OpenSSL 和 curl 版本，无论它是否能够通过 TLS 1.2 进行通信。我可能会建议运行它，并与您的虚拟主机共享结果。

【讨论】：