Th: curl nie działa z ssl!

Arkadiusz Miskiewicz arekm w maven.pl
Wto, 25 Sie 2009, 10:48:44 CEST


On Tuesday 25 of August 2009, Jacek Osiecki wrote:
> On Tue, 25 Aug 2009, Arkadiusz Miskiewicz wrote:
> > On Tuesday 25 of August 2009, Jacek Osiecki wrote:
> >> On Mon, 24 Aug 2009, Arkadiusz Miskiewicz wrote:
> >>>>> https://savannah.gnu.org/support/index.php?106628#comment2
> >>>>
> >>>> Czy można więc prosić by ktoś z RW wyłączył w gnutls te wszystkie
> >>>> rzeczy o których piszą (czyli extensions, MAC padding, TLS 1.1)? Bo
> >>>> obecnie gnutls i rzeczy pochodne są nieużywalne :(
> >>>
> >>> Tego nie można wyłaczyć bo to są używane/potrzebne features. Po prostu
> >>> mbank ma badziewny serwer www, który robi głupoty.
> >
> > Zbuduj curla z opensslem zamiast gnutls i tyle.
>
> Problem nie w curlu ale w używaniu go przez php

Nie.

> - czy to nie oznacza
> konieczności przebudowania wszystkiego ręcznie?

Zrób jak mówię to będziesz miał działającego workarounda.  

W ogóle jeśli sam piszesz aplikacje w tym phpie i używasz do tego curl_() to 
ustaw sobie opcję CURLOPT_SSLVERSION na 3 jako workaround.

Jeśli jedziesz przez ..open("https://...) to tylko rebuild curla z opensslem 
jako kolejny workaround.

> Może spróbuję się nauczyć jak to robić, ale boję się że to będzie się
> wiązało z całkowitą rezygnacją z automatycznych update'ów PHP -
> i pewnie skończy się inną dystrybucją :(

php tu nie ma nic do rzeczy.

> Jeśli odpowiedź ma być taka sama jak w przypadku mBanku to naprawdę nie
> warto - autor gnutls ma to po prostu gdzieś :(

Autor gnutls ma gdzieś skopane serwery... czy jest sens go winić?

> Pozdrawiam,

-- 
Arkadiusz Miśkiewicz        PLD/Linux Team
arekm / maven.pl            http://ftp.pld-linux.org/


Więcej informacji o liście dyskusyjnej pld-users-pl