Th: curl nie działa z ssl!
Arkadiusz Miskiewicz
arekm w maven.pl
Wto, 25 Sie 2009, 10:48:44 CEST
On Tuesday 25 of August 2009, Jacek Osiecki wrote:
> On Tue, 25 Aug 2009, Arkadiusz Miskiewicz wrote:
> > On Tuesday 25 of August 2009, Jacek Osiecki wrote:
> >> On Mon, 24 Aug 2009, Arkadiusz Miskiewicz wrote:
> >>>>> https://savannah.gnu.org/support/index.php?106628#comment2
> >>>>
> >>>> Czy można więc prosić by ktoś z RW wyłączył w gnutls te wszystkie
> >>>> rzeczy o których piszą (czyli extensions, MAC padding, TLS 1.1)? Bo
> >>>> obecnie gnutls i rzeczy pochodne są nieużywalne :(
> >>>
> >>> Tego nie można wyłaczyć bo to są używane/potrzebne features. Po prostu
> >>> mbank ma badziewny serwer www, który robi głupoty.
> >
> > Zbuduj curla z opensslem zamiast gnutls i tyle.
>
> Problem nie w curlu ale w używaniu go przez php
Nie.
> - czy to nie oznacza
> konieczności przebudowania wszystkiego ręcznie?
Zrób jak mówię to będziesz miał działającego workarounda.
W ogóle jeśli sam piszesz aplikacje w tym phpie i używasz do tego curl_() to
ustaw sobie opcję CURLOPT_SSLVERSION na 3 jako workaround.
Jeśli jedziesz przez ..open("https://...) to tylko rebuild curla z opensslem
jako kolejny workaround.
> Może spróbuję się nauczyć jak to robić, ale boję się że to będzie się
> wiązało z całkowitą rezygnacją z automatycznych update'ów PHP -
> i pewnie skończy się inną dystrybucją :(
php tu nie ma nic do rzeczy.
> Jeśli odpowiedź ma być taka sama jak w przypadku mBanku to naprawdę nie
> warto - autor gnutls ma to po prostu gdzieś :(
Autor gnutls ma gdzieś skopane serwery... czy jest sens go winić?
> Pozdrawiam,
--
Arkadiusz Miśkiewicz PLD/Linux Team
arekm / maven.pl http://ftp.pld-linux.org/
Więcej informacji o liście dyskusyjnej pld-users-pl