[英]How do I know which SSL version is used by SoapClient in php?
我們通過SOAP與服務集成,我們使用SoapClient 。 由於POODLE ssl3漏洞,服務提供商將在這些服務器上禁用SSLv3。
我找不到有關SoapClient在PHP中使用哪個SSL版本的任何有用信息。 我也不明白如何將特定版本的SSL與SoapClient和PHP <5.5一起使用(因為5.5版本中,SoapClient構造ssl_method
有一個選項)。
似乎PHP 5.3和SoapClient指定SSL版本的唯一方法是對ssl使用流上下文 。 據我了解,我可以指定ciphers list
,但這對我來說是個空白。 我如何知道要使用哪種密碼來確保客戶端不希望通過SSLv3執行請求?
總而言之,我真的應該擔心嗎? 似乎是服務器負責告訴客戶端要使用哪個SSL版本,不是嗎? 而且,如果我過去沒有指定確切的(3)版本,那么我們的服務提供商的SSLv3關閉不會影響我們嗎?
您正在將SSL 庫與SSLv3 密碼混淆。 PHP正在使用的庫是為系統構建或打包時可用的庫。 您可以從php_info()
或類似命令中找出哪個特定版本。
要禁用SSLv3(密碼),只需將TLSv1
用作密碼。 為此,將可選的options數組傳遞給SoapClient構造函數:
ssl_method
選項是SOAP_SSL_METHOD_TLS,SOAP_SSL_METHOD_SSLv2,SOAP_SSL_METHOD_SSLv3或SOAP_SSL_METHOD_SSLv23之一。
在這里,您將使用SOAP_SSL_METHOD_TLS
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.