TLS 1.2 암호화 프로토콜
Stripe는 새로운 TLS1.2 암호화 프로토콜을 사용하는 요청만 수락하도록 API 서버를 업그레이드 했습니다.
이에 대한 자세한 내용은 Stripe에서 읽을 수 있습니다.
무엇을 해야 하나요?
웹 호스트 또는 서버 관리자에게 문의하여 서버가 TLS1.2를 지원하는지 확인합니다.
서버는 다음을 수행해야 합니다.
- OpenSSL 1.0.1 이상 또는 TLS 1.2를 지원하는 다른 암호화 라이브러리 실행
- PHP 버전 5.5.19 이상을 실행합니다.
- cURL 버전 7.34.0 이상을 실행하십시오.
서버를 업그레이드 할 수 없는 경우
최상의 방법은 서버를 업그레이드 하는 것이지만 다음 코드 스니펫을 통해 PHP 및 cURL 용 TLS 1.2를 강제 실행할 수 있습니다.
<?php // do not copy this line to your functions.php
/**
* Force TLS 1.2 for WordPress HTTP requests
*
* BEWARE:
* If TLS 1.2 becomes compromised and a newer version is released or required you will need to update
* this snippet!
*
* This also may not work
*
* More info at https://lifterlms.com/docs/lifterlms-stripe-tls-1-2/
*/
function my_tls_fix( $version ) {
curl_setopt( $handle, CURLOPT_SSLVERSION, 6 );
}
add_filter( 'http_api_curl', 'my_tls_fix' );
이 기능이 작동하지 않을 수 있으며 향후 어느 시점에 TLS 1.2가 손상되거나 Stripe에 새 버전이 필요한 경우 이를 업데이트 해야합니다.
플러그인도 있습니다!
서버를 업그레이드 해야 하는지 여부를 결정하는데 도움이 되는 무료 WordPress 플러그인이 있으며 위 코드 스니펫에 따라 TLS 1.2를 강제하는 옵션도 포함되어 있습니다.
https://wordpress.org/plugins/tls-1-2-compatibility-test/에서 다운로드할 수 있습니다.
이 플러그인에는 Stripe에 특정한 엔드 포인트가 포함되어 있지 않지만 잠재적인 문제를 진단하는 데 도움이 됩니다.