Paypal Sandbox IPN: 14.077.410: ssl-Routinen: ssl23_get_server_hello: SSLv3 Alarm Handshake-Fehler

Question

erhielt eine E-Mail über den Paypal 2016 Händler Sicherheitsupdate für diese Änderungen:

• SSL-Zertifikat auf SHA-256-Upgrade
• TLS 1.2 und HTTP/1.1-Upgrade

testen derzeit auf dem Paypal Sandbox, aber immer die Meldung "Fehler: 14077410: SSL-Routinen: SSL23_GET_SERVER_HELLO: SSLv3 Alarm Handshake-Fehler", wenn dies mit IPN test plugin, und dies php file zum Testen.

Ich bin mit GoDaddy als Web-Host:

PHP Version-PHP 5,2

.NET Runtime Version-ASP.NET 2,0/3,0/3,5

SSL-Zertifikat - Nicht gekauft

Was soll ich tun, um dieses Problem zu beheben?

In GoDaddy, ich die Möglichkeit, die .NET Runtime auf "ASP.NET 4.0/4.5" und PHP "PHP 5.4" zu aktualisieren, wird das Problem dadurch helfen zu beheben?

Danke

Answer 1

Grundsätzlich müssen Sie Ihren Server-Software-Stack (PHP, OpenSSL, cURL) aktualisieren.

Für weitere Details siehe dieses post about the POODLE vulnerability.

PHP 5.4 wird nicht gut genug sein. Gezogen von der Post ...

As of 01.19.2016 PayPal now supports only TLS 1.2 on the sandbox (and in June the same will apply to production systems).

If you want to use TLS 1.2 you’ll need to upgrade to OpenSSL 1.0.1 as a minimum, >and then you’ll be able to set CURLOPT_SSLVERSION to 6 (TLS 1.2).

If you want TLS 1.2 to be used automatically during SSL requests, you’ll also need to upgrade to PHP 5.5.19+ (this is the ideal solution but many projects are still on older PHP versions).