1

SOAP を介したサービスとの統合があり、SoapClientを使用します。POODLE ssl3 の脆弱性により、サービス プロバイダーはこれらのサーバーで SSLv3 を無効にします。

SoapClient が PHP で使用する SSL バージョンに関する有益な情報は見つかりませんでした。また、SoapClient および PHP<5.5 で特定のバージョンの SSL を使用する方法もわかりません (バージョン 5.5 には SoapClient コンストラクターにオプションがあるためssl_method)。

PHP 5.3 と SoapClient が SSL のバージョンを指定する唯一の方法は、 ssl のストリーミング コンテキストを使用することのようです。私が理解している限り、私は指定できますciphers listが、これは私にとってブラックウォーターです. クライアントが SSLv3 経由でリクエストを実行したくないことを確認するために使用する暗号をどのように知ることができますか?

全体として、私は本当に心配する必要がありますか?どのSSLバージョンを使用するかをクライアントに伝えるのはサーバーの責任のようですね。過去に正確な (3) バージョンを指定しなかった場合、サービス プロバイダーの SSLv3 シャットダウンは影響しませんか?

4

1 に答える 1

2

SSLライブラリと SSLv3 a cipherを混同しています。PHP が使用しているライブラリは、システム用にビルドまたはパッケージ化されたときに使用できるものです。php_info()または同様のコマンドから特定のバージョンを見つけることができます。

SSLv3 (暗号) を無効にするには、単純TLSv1に暗号として使用します。これを行うには、オプションのオプション配列を SoapClient コンストラクターに渡します。

オプションは、ssl_methodSOAP_SSL_METHOD_TLS、SOAP_SSL_METHOD_SSLv2、SOAP_SSL_METHOD_SSLv3、または SOAP_SSL_METHOD_SSLv23 のいずれかです。

ここでは を使用しますSOAP_SSL_METHOD_TLS

于 2015-01-20T04:20:53.380 に答える