我处于这种非常不幸的境地:
- 我的网站使用的是不支持 TLSv1.1/1.2 的过时软件(应用了安全补丁)和 OpenSSL 0.9.8o 2010 年 6 月 1 日
- 我还有一个符合 PCI DSS 标准的支付网关,因此 SSL 和早期 TLS 在那里被禁用
我的网站曾经与支付网关交换数据,但随着 TLSv1.0 被删除,我不能再使用 php 的 cURL 库甚至 file_get_contents()
(或通过 shell 的 wget/lynx/curl)
是否有任何解决方法,是否有任何选项可以在不使用内置库的情况下连接 TLSv1.1+ 安全服务器?
我知道 PHP 中存在一些类,例如 phpseclib这是 SSH 客户端,非常适合不能使用 SSH2 module 的人
PHP 是否存在类似的东西?有什么方法可以连接到我的网关吗?
到目前为止,我最好的想法是通过其他服务器(使用更新的软件)连接到网关
最佳答案
一旦我使用名为 stunnel 的实用程序对于我的非 TLS 客户端,引用网站:
Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.
关于php - 是否可以在没有 curl 和 wget 的情况下将数据发布/获取到 TLSv1.1+ 安全站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30255141/