Paypal Sandbox IPN: 14077410:sslroutines:ssl23_get_server_hello:sslv3 警报握手失败

【问题标题】:Paypal Sandbox IPN: 14077410:ssl routines:ssl23_get_server_hello:sslv3 alert handshake failurePaypal Sandbox IPN: 14077410:sslroutines:ssl23_get_server_hello:sslv3 警报握手失败
【发布时间】:2016-07-05 20:30:01
【问题描述】:

收到一封关于 Paypal 2016 Merchant 安全升级的电子邮件,关于这些更改:

  • SSL 证书升级到 SHA-256
  • TLS 1.2 和 HTTP/1.1 升级

目前正在 Paypal 沙盒上对其进行测试,但在使用此 IPN test plugin 和此 php file 时收到消息“error:14077410:SSLroutines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure”测试。

我使用 goDaddy 作为虚拟主机:

PHP 版本- PHP 5.2

.NET 运行时版本 - ASP.NET 2.0/3.0/3.5

SSL 证书 - 未购买

我应该怎么做才能解决这个问题?

在 goDaddy 中,我确实可以选择将 .NET 运行时升级到“ASP.NET 4.0/4.5”,并将 PHP 升级到“PHP 5.4”,将这有助于解决问题?

谢谢

【问题讨论】:

    标签: php ssl paypal paypal-ipn


    【解决方案1】:

    基本上,您需要更新您的服务器软件堆栈(PHP、OpenSSL、cURL)。

    有关更多详细信息,请参阅此post about the POODLE vulnerability

    PHP 5.4 还不够好。从帖子中拉出来...

    截至 2016 年 19 月 1 日,PayPal 现在仅支持沙盒上的 TLS 1.2(以及 六月同样适用于生产系统)。

    如果您想使用 TLS 1.2,您至少需要升级到 OpenSSL 1.0.1,>然后您可以将 CURLOPT_SSLVERSION 设置为 6 (TLS 1.2)。

    如果您希望在 SSL 请求期间自动使用 TLS 1.2,您还需要升级到 PHP 5.5.19+(这是理想的解决方案,但许多项目仍在使用旧的 PHP 版本)。

    【讨论】:

    • 感谢安德鲁的回复。显然,PHP 5.4 是我可以升级到的最新 PHP 版本。我没有通过 goDaddy 购买 SSL 证书,如何在 goDaddy 或其他 Web 主机中检查 openssl 或 CURL?
    • 您需要让他们将您转移到具有与那里概述的软件堆栈相匹配的服务器。在注册和迁移之前,您只需要与他们验证版本是否足够好。他们现在为您设置的任何东西都应该是新的并且有所有更新的东西,但是在迁移所有东西之前,您当然需要确定并与他们验证这一点。
    猜你喜欢
    • 2016-05-04
    • 2016-04-27
    • 2016-05-09
    • 2016-04-29
    • 2014-12-10
    • 2016-07-01
    • 2016-12-12
    • 2016-08-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode