台灣最大程式設計社群網站
線上人數
1806
 
會員總數:241132
討論主題:186802
歡迎您免費加入會員
討論區列表 >> PHP >> 使用cURL與tls1.2相關問題
[ 變換順序 ]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
使用cURL與tls1.2相關問題
價值 : 25 QP  點閱數:116 回應數:1

樓主

朵莉
門外漢
0 10
124 13
發送站內信

最近收到通知對方要從 SSL3.0 提升至 TLS1.2 但是對方沒有提供任何測試方式

我上網找了測試網址是https://tlstest.paypal.com/

以下是我的程式碼



回傳結果 PayPal_Connection_OK"


上網查了一下似乎是我的CURLOPT_SSL_VERIFYPEER 設定為 FALSE,代表可以盲目接受任何伺服器憑證。

請問一下

要如何確認 我是使用"TLS1.2"的方式跟對方要資料呢?

因為CURLOPT_SSL_VERIFYPEER 設定為 FALSE 好像只是單純的認證上能連線

若是要資料且更新的方式 我的主機也需要提升至TLS1.2嗎?

目前我是使用APPSERV 架設測試 以下是我的版本資訊
Apache Web Server Version 2.2.8
PHP Script Language Version 5.2.6
MySQL Database Version 5.0.51b
phpMyAdmin Database Manager Version 2.10.3

謝謝各位



搜尋相關Tags的文章: [ php ] ,
本篇文章發表於2017-10-23 18:24
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
tls連線在curl是用如下的命令來指定的
curl_setopt($ch, CURLOPT_SSLVERSION, 6);

一般來說,如果你用FALSE也可以正確取得資料的話,那就不需要理會。
因為一般來說,你使用了TLS1.2
你的主機端是需要事先設定好相關的憑証對應才行。也得要啟用openssl這個插件才行。
(雖然curl也可以直接丟憑証檔)

大多數來說,因為使用curl是自我控制端,非給客戶端直接處理的項目。
只要對方能允許跳過驗証取得資料的話。大多是可以不需要理會。

當然了,如果為了安全考量最好還是用一下。
搞不好現在是過渡期才容許你不需要。後面就可能會需要了。
本篇文章回覆於2017-10-24 14:48
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
[ 變換順序 ]   
1

回覆
如要回應,請先登入.