让 Indy call 与 Paypal IPN 合作发布“贵宾犬”更改

Question

我有一个使用 PayPal 的 IPN 的网络应用程序。 10 月 15 日，由于 Poodle 安全漏洞，PayPal 进行了一些修改： Venture Beat: paypal-says-its-poodle-security-flaw-fix-may-break-the-service-for-some-users-merchants

此时我对https://www.paypal.com/cgi-bin/webscr 的调用开始返回SSL3_READ_BYTES:sslv3 警报握手失败

似乎有针对 php 的修复：PHP Fix

我正在为 Indy 寻找解决此问题的解决方案。我的代码如下：

IdSSLIOHandlerSocket1 := TIdSSLIOHandlerSocketOpenSSL.create(nil);
try
  with IdSSLIOHandlerSocket1 do begin
    SSLOptions.Method := sslvSSLv3;
    SSLOptions.Mode :=  sslmUnassigned;
    SSLOptions.VerifyMode := [];
    SSLOptions.VerifyDepth := 2;
  end;
  IdHTTP1 := TIdHTTP.create(nil);
  with IdHTTP1 do begin
    IOHandler := IdSSLIOHandlerSocket1;
    ReadTimeout := 0;
    AllowCookies := True;
    ProxyParams.BasicAuthentication := False;
    ProxyParams.ProxyPort := 0;
    Request.ContentLength := -1;
    Request.ContentRangeEnd := 0;
    Request.ContentRangeStart := 0;
    Request.ContentType := 'text/html';
    Request.Accept := 'text/html, */*';
    Request.BasicAuthentication := False;
    Request.UserAgent := 'Mozilla/3.0 (compatible; Indy Library)';
    HTTPOptions := [hoForceEncodeParams];
  end;
  ss := TStringList.Create;
  ss.Add('cmd=_notify-validate');
  for i:= 0 to ARequestInfo.Params.count -1 do begin
    ss.Add(ARequestInfo.Params[i]);
  end;

  mPayPalServer := 'https://www.paypal.com/cgi-bin/webscr';
  mResult := HTTPDecode(IdHTTP1.Post(mPayPalServer, ss));

我尝试将 SSLOptions.Method 替换为：

SSLOptions.Method := sslvTLSv1;

但这仍然不起作用。

Answer 1

您的代码通过此行显式配置 SSL 处理程序以使用 SSL 3：

SSLOptions.Method := sslvSSLv3;

来自https://stackoverflow.com/a/26513369/80901：

PayPal 禁用 SSLv3 以响应“POODLE”漏洞。读 大约在这里：PayPal Response，所以你的 Indy 客户不会 可以连接。

要连接，请检查支持哪些较新的协议（TLS 1.0、1.1 或 1.2）并配置 SSL 处理程序以使用此协议。

例如要使用 TLS，请指定允许的 TLS 版本：

SSLOptions.SSLVersions := [sslvTLSv1, sslvTLSv1_1, sslvTLSv1_2];