Autor Thema: Paypal TLS Connect mit curl  (Gelesen 3909 mal)

Offline A.Büggeln - Profihost

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 508
    • Profil anzeigen
Paypal TLS Connect mit curl
« am: 03.03.2016 14:47 »
Paypal informiert hier:
https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US
Auf unseren Servern wird eine Verbindung zu Paypal per curl problemlos unterstützt, z.B.:
curl https://tlstest.paypal.comErgebnis:
Zitat
PayPal_Connection_OK

Wichtig ist:
Bitte verwenden Sie keine Optionen von curl wie "-1" oder " --tlsv1.2", sondern lassen Sie curl die Verbindungssicherheit mit dem Paypal Server selbst aushandeln.
Hintergrund:
curl handelt mit Paypal automatisch die sicherste Variante aus, im Falle Paypals bleibt nur TLS 1.2.
Erzwingt man hier eine andere Version (Option -1 = TLS 1.1 oder "--tlsv1.2" = aktuell noch ungültige Option), kommt es zu einem Fehler wie:
Zitat
curl: (35) Unknown SSL protocol error in connection to tlstest.paypal.com:443

Da man dem Paypal Server vertrauen kann und muss, ist ein Erzwingen einer bestimmten Verbindungssicherheit nicht notwendig. Bei einer Verbindung zu unbekannten Systemen hingegen sollte man einen Mindeststandard erzwingen!
« Letzte Änderung: 01.04.2016 14:12 von A.Büggeln - Profihost »
Mit freundlichen Grüßen
Andreas Büggeln
Profihost Team

Impressum