का उपयोग कर रहा है सत्यापित करें मेरे PHP ऐप में मैं SOAP का उपयोग करके कनेक्ट करने और बात करने के लिए PHP के कर्ल और openssl का उपयोग करता हूं। अब तक, दूरस्थ सर्वर ने एसएसएल और टीएलएस का समर्थन किया लेकिन "पूडल" बग के कारण, व्यवस्थापक ने एसएसएल को अक्षम करने और केवल टीएलएस का उपयोग करने का फैसला किया। एसएसएल जनवरी के अंत तक समर्थित है।सत्यापित करें कि कर्ल TLS
मैं जोड़कर मेरी कोड बदल दिया है:
curl_setopt($objCurl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
कि सिद्धांत रूप में TLSv1.2 उपयोग करने के लिए कर्ल के लिए मजबूर करना चाहिए।
लेकिन यह सिद्धांत है - मुझे यह सत्यापित करने की आवश्यकता है कि यह वास्तव में टीएलएस का उपयोग करता है - क्या इसके लिए कोई तरीका है? एक विधि curl_getinfo() कहा जाता है, लेकिन जानकारी यह रिटर्न मेरे लिए उपयोगी नहीं है: पहले से
[url] => https://www.example.com/soap/MessagingPort
[content_type] => text/xml;charset=utf-8
[http_code] => 200
[header_size] => 293
[request_size] => 882
[filetime] => -1
[ssl_verify_result] => 0
[redirect_count] => 0
[total_time] => 0.164487
[namelookup_time] => 3.4E-5
[connect_time] => 3.4E-5
[pretransfer_time] => 0.000122
[size_upload] => 604
[size_download] => 178
[speed_download] => 1082
[speed_upload] => 3672
[download_content_length] => 178
[upload_content_length] => 604
[starttransfer_time] => 0.164477
[redirect_time] => 0
बिग धन्यवाद
में टीएलएस v1.2 के लिए समर्थन आप, अगर आप कर सकते हैं नेटवर्क स्निफर के कुछ प्रकार के साथ हाथ मिलाना जांच कर सकते हैं, या सर्वर पर SSL और TLS 1.0 और 1.1 को निष्क्रिय तो यह * है * टीएलएस 1.2 के साथ कनेक्ट करने के लिए। – vcsjones
स्क्रिप्ट साझा होस्टिंग पर काम करता है इसलिए इसे स्नीफ करने का कोई तरीका नहीं है।मैंने पहले ही टीवीएस का उपयोग करने के लिए अपने देव सर्वर पर अपाचे को मजबूर कर दिया है और यह काम करता है लेकिन मेरे पास उत्पादन में जांच करने का कोई तरीका नहीं है। PHP का उपयोग करने के कुछ सालों बाद आप सब कुछ लेने के लिए शुरू नहीं करते हैं। मुझे अभी भी स्क्रीन पर "आप टीएलएस का उपयोग कर रहे हैं" पाने का एक तरीका चाहिए। मुझे अपने डेबियन पर CURL_SSLVERSION_TLSv1_2 परिभाषित नहीं किया गया था और इसे लाइन को बदलना था: curl_setopt ($ objCurl, CURLOPT_SSLVERSION, 6); – kayo