在我的PHP应用程序中,我使用PHP的CURL和openssl,使用SOAP进行连接和对话.到目前为止,远程服务器支持SSL和TLS,但由于"poodle"错误,管理员决定禁用SSL并仅使用TLS.SSL支持到1月底.
我通过添加以下内容更改了代码
curl_setopt($objCurl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
理论上应该强制卷曲使用TLSv1.2.
但那是理论 - 我需要验证它实际上是否使用了TLS - 有什么方法吗?有一个名为curl_getinfo()的方法,但它返回的信息对我没用:
[url] => https://www.example.com/soap/MessagingPort
[content_type] => text/xml;charset=utf-8
[http_code] => 200
[header_size] => 293
[request_size] => 882
[filetime] => -1
[ssl_verify_result] => 0
[redirect_count] => 0
[total_time] => 0.164487
[namelookup_time] => 3.4E-5
[connect_time] => 3.4E-5
[pretransfer_time] => 0.000122
[size_upload] => 604
[size_download] => 178
[speed_download] => 1082
[speed_upload] => 3672
[download_content_length] => 178
[upload_content_length] => 604
[starttransfer_time] => 0.164477
[redirect_time] => 0
非常感谢提前
Jef*_*rds 95
简答
通过curl向https://www.howsmyssl.com/提出请求
<?php
$ch = curl_init('https://www.howsmyssl.com/a/check');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$data = curl_exec($ch);
curl_close($ch);
$json = json_decode($data);
echo $json->tls_version;
应该输出用于连接的TLS版本.
深层发掘
Curl依赖于底层的OpenSSL(或NSS)库来进行安全连接的协商.所以我认为这里要问的正确问题是OpenSSL库能够做什么.如果它可以处理TLS连接,那么curl可以处理TLS连接.
那么如何弄清楚openssl(或NSS)库的功能呢?
<?php
$curl_info = curl_version();
echo $curl_info['ssl_version'];
这将是倾销类似的东西
OpenSSL/1.0.1k
然后,您可以查看该版本的发行说明,看看它是否包含TLS支持.
OpenSSL发行说明 - https://www.openssl.org/news/changelog.html
NSS发行说明 - https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_Releases
扰流警报
例如:
$ curl https://tlstest.paypal.com/
ERROR! Connection is using TLS version lesser than 1.2. Please use TLS1.2
$ ./src/curl https://tlstest.paypal.com/
PayPal_Connection_OK