Magento-PayPal-SSLV3：当PayPal在12月3日停用SSL3时，它可以工作吗？

我刚刚从PayPal收到一封电子邮件，指出由于Poodle漏洞，他们将从2014年12月3日起停止使用其付款API对SSLV3的支持。

只是想把它放在那里，问是否有人知道这是否会直接影响Magento 1.9.0.1（最新）中的PayPal Payment Pro /托管解决方案/ Express Payments集成？

如果是这样-有人知道我如何在magento中修复标准的贝宝模块吗？

谢谢！

据我了解（如果我错了，请纠正我）实际上是您的托管公司（如果在共享平台上）或您自己（如果在VPS或专用服务器上）必须禁用SSLv3。您的虚拟主机应该这样做（如果还没有这样做的话），并且如果您负责自己的服务器，那么我相信您可以修改httpd.conf并添加以下内容；

SSLProtocol ALL -SSLv2 -SSLv3

这将禁用v2和v3，我相信TLS是标准的后备连接。

这是Apache配置，因此，如果您使用其他配置，则代码可能会稍有变化，但是希望这对您有所帮助，但是我也很高兴听到其他人对此提供的意见。

删除此代码：

<html>
<head>
</head>
<body>
<?php
$url = "ssl://www.sandbox.paypal.com";
$fp = fsockopen ($url, 443);
if (is_resource ($fp)) {
    echo "not affected";
}
else {
    echo "affected";
}
?>
</body>
</html>

在Magento网站根目录中名为paypal-tls-test.php的文件中。然后将浏览器指向它，例如http://www.yoursite.com/paypal-tls-test.php。该脚本尝试建立与不再支持SSLv3的PayPal沙箱的连接。如果建立成功连接，则表明您会没事的。如果没有，您有工作要做。当然，这假设实际的协议未在Magento的某个地方进行硬编码（脚本检查您的服务器建立连接的能力。）

它全部在CURL中连接。您需要检查的是您的服务器客户端curl库是否支持TLS（以便可以回退）。

使用以下定义制作一个简单的PHP CURL脚本来强制TLS，

curl_setopt($curl_request, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

如果成功，则您无需担心。如果没有，您可能需要重新编译libcurl和openssl

据我所知，在我的客户古老的Magento 1.4.1.1设置中，核心Paypal通信（通过curl）不强制使用任何特定协议，因此当Paypal放弃对SSLv3的支持时，curl应该使用TLS。

我想我会在12月3日确定答案。

我添加了以下行：

curl_setopt（$ curl_request，CURLOPT_SSLVERSION，CURL_SSLVERSION_TLSv1）;

进入测试php脚本。这是通过浏览器执行后的结果：

curl_setopt（$ curl_request，CURLOPT_SSLVERSION，CURL_SSLVERSION_TLSv1）;

这个可以吗？12月3日之后，我还可以使用curl 7.33.0版本和paypal吗？我猜是！

问候JJ

所以我的Paypal客户经理今天打电话给我，告诉我我的网站使用的是ssl 3.0 / poodle，并且在12月3日迁移后无法正常工作

他们指出所有这些文档，这些文档基本上说，如果我可以致电开发沙箱服务器并收到可接受的响应，那么一切都应该可以。

我完全没有更改代码或服务器配置。我在开发沙箱服务器上进行了测试，一切顺利。Magento版本 1.4.1.0

这是否意味着12月3日一切正常？

请注意，当我通过https://www.poodlescan.com/运行时，我的所有网站仍然向我提供以下消息

“此服务器支持SSL v3协议。” “此服务器支持SSL v2协议。您应该真正禁用此协议。”

任何帮助将不胜感激。

编辑您的Apache的httpd.conf并添加以下代码：

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1

如果您有VPS或专用服务器，也可以通过WHM进行此操作：

转到服务配置-> Apache配置->包含编辑器-> Pre Main Include

并添加以上两行。

然后，您可以连接到PayPal沙箱以测试SSLv3已被禁用，或者可以添加Randall Hertzler在其答案中建议的代码。

我自己做了以上工作，效果很好。