LifterLMS Stripe & TLS 1.2

LifterLMS Stripe & TLS 1.2

TLS 1.2 암호화 프로토콜

Stripe는 새로운 TLS1.2 암호화 프로토콜을 사용하는 요청만 수락하도록 API 서버를 업그레이드 했습니다.

이에 대한 자세한 내용은 Stripe에서 읽을 수 있습니다.

무엇을 해야 하나요?

웹 호스트 또는 서버 관리자에게 문의하여 서버가 TLS1.2를 지원하는지 확인합니다.

서버는 다음을 수행해야 합니다.

  • OpenSSL 1.0.1 이상 또는 TLS 1.2를 지원하는 다른 암호화 라이브러리 실행
  • PHP 버전 5.5.19 이상을 실행합니다.
  • cURL 버전 7.34.0 이상을 실행하십시오.

서버를 업그레이드 할 수 없는 경우

최상의 방법은 서버를 업그레이드 하는 것이지만 다음 코드 스니펫을 통해 PHP 및 cURL 용 TLS 1.2를 강제 실행할 수 있습니다.

<?php // do not copy this line to your functions.php
/**
 * Force TLS 1.2 for WordPress HTTP requests
 * 
 * BEWARE:
 * If TLS 1.2 becomes compromised and a newer version is released or required you will need to update
 * this snippet!
 * 
 * This also may not work
 * 
 * More info at https://lifterlms.com/docs/lifterlms-stripe-tls-1-2/
 */
function my_tls_fix( $version ) {
  curl_setopt( $handle, CURLOPT_SSLVERSION, 6 );	
}
add_filter( 'http_api_curl', 'my_tls_fix' );

이 기능이 작동하지 않을 수 있으며 향후 어느 시점에 TLS 1.2가 손상되거나 Stripe에 새 버전이 필요한 경우 이를 업데이트 해야합니다.

플러그인도 있습니다!

서버를 업그레이드 해야 하는지 여부를 결정하는데 도움이 되는 무료 WordPress 플러그인이 있으며 위 코드 스니펫에 따라 TLS 1.2를 강제하는 옵션도 포함되어 있습니다.

https://wordpress.org/plugins/tls-1-2-compatibility-test/에서 다운로드할 수 있습니다.

이 플러그인에는 Stripe에 특정한 엔드 포인트가 포함되어 있지 않지만 잠재적인 문제를 진단하는 데 도움이 됩니다.

원문: https://lifterlms.com/docs/lifterlms-stripe-tls-1-2/

코멘트 제출