适用于 PayPal 的 ActiveMerchant Poodle 补丁

【问题标题】:ActiveMerchant Poodle patch for PayPal适用于 PayPal 的 ActiveMerchant Poodle 补丁
【发布时间】:2014-12-16 10:41:14
【问题描述】:

我正在使用 Rails 3、ActiveMerchant 1.5.1 gem 和 PayPal express。由于最近我无法通过 PayPal 进行付款,因此继续收到此错误

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

我相信这与PayPal response to Poodle 有关。 ActiveMerchant 是否有任何补丁可以解决这些 PayPal 更改或一般的 SSL 3.0 漏洞?

【问题讨论】:

标签: ruby-on-rails ssl paypal activemerchant poodle-attack


【解决方案1】:

感谢 Eshan,我发现 Net::Http 在连接时可以强制使用特定的协议。这就是我修补我的 ActiveMerchant 版本的方式

def configure_ssl(http)
  ...

  http.use_ssl = true

  http.ssl_version = :TLSv1  # poodle vulnarability fix

  ...
end

对于那些拥有更新版本的 ActiveMerchant 的人,我认为按照 Davidslv 的建议升级到 master 应该可行。

【讨论】:

    【解决方案2】:

    我们遇到了同样的问题,我们正在考虑使用 master 分支中的 activemerchant 而不是 ruby​​gems,因为有一个提交可以“修复”这个问题。

    【讨论】:

    猜你喜欢
    • 2015-05-15
    • 2015-05-21
    • 1970-01-01
    • 2020-06-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-06-13
    • 2022-10-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode