У меня есть старый сайт электронной коммерции на старой, но стабильной Ubuntu 8.04.
Нас беспокоит новое требование OpenSSL для Paypal. Кажется, что мы должны обновить протокол TLS до версии 1.2, а на самом деле у нас установлена версия 0.9.8k-7ubuntu8.27
.
Нужно ли нам обновлять протокол, даже если сайт не работает в режиме SSL? Если да, есть ли возможность сделать это без dist-upgrade?
Ваш запрос Нужно ли обновляться, даже если сайт не работает в режиме SSL? предполагает, что вы не используете SSL / TLS для клиентских подключений, но при подключении к серверам PayPal вам необходимо инициировать подключения TLS в этот момент.
PayPal заявили , что по состоянию на июнь 2017 г. они не будут принимать Соединения API, использующие что-либо кроме TLS 1.2. Это означает, что вам нужно каким-то образом обновить, так как поддержка TLS 1.2 не была добавлена в OpenSSL до версии 1.0.1, и эта версия не была включена в вашу версию Ubuntu.
У вас есть два варианта - обновить весь сервер или скомпилировать ваш собственный OpenSSL. Я очень рекомендую перейти к первому варианту, поскольку он оставляет сложную и повторяющуюся задачу исправления и тестирования OpenSSL для упаковщиков Ubuntu; что-то я уверен, что у тебя нет