php tls ssl库,php – 我们如何在Guzzle中指定TLS / SSL选项?

最新推荐文章于 2022-12-02 18:11:07 发布
最新推荐文章于 2022-12-02 18:11:07 发布
阅读量622 收藏
点赞数
文章标签: php tls ssl库

我们开始在PHP中使用Guzzle,其代码调用各种不同的API,其中一些不支持TLSv1.2,其中一些需要TLSv1.2.

迫使Guzzle使用最新协议的最佳方法是什么,除非我们知道它不会被识别?

解决方法:

它简单易行.

$client = new Client();

$guzzle = new GuzzleClient('https://www.yourweb.com', array(

'curl.options' => array(

CURLOPT_SSLVERSION => CURL_SSLVERSION_TLSv1_2

)

));

$client->setClient($guzzle);

...

在Guzzle 3.0中(根据@limos的评论更新):

'curl' => array(

CURLOPT_SSLVERSION => CURL_SSLVERSION_TLSv1_2

)

—更新(根据评论)—

选择正确的SSL协议版本不仅涉及CURLOPT_SSLVERSION设置,还涉及更多cURL设置.所期望的重要结果称为“最大前向保密”.

这不仅适用于cURL!

你不能使用多个CURLOPT_SSLVERSION参数(至少,我没有在Guzzle文档中找到这样的选项).当您定义CURLOPT_SSLVERSION时,cURL将尝试使用该SSL版本 – 来自cURL文档(上面提供的有关CURLOPT_SSLVERSION的链接) – “传递一个长参数来控制尝试使用哪个版本的SSL / TLS”.

您可以定义多个安全密码,但只能定义一个SSL版本参数.我不会早于TLS 1.1使用任何东西.任何早期的SSL版本都容易受到攻击.版本TLS 1.1也很容易受到攻击,但如果你走这条路,你可能会遇到1.2的客户端兼容性问题.唯一安全(目前,直到他们发现一些漏洞)是TLS 1.2.

如果安全性是最重要的,请使用最高可用的TLS版本(TLS1.2).当存在服务提供商安全责任时,客户端兼容性不是您的问题.

如果安全性很重要,可以参考以下其他cURL选项:

设置正确的CURLOPT_SSL_VERIFYHOST和CURLOPT_SSL_VERIFYPEER将防止MITM攻击.

CURLOPT_CAINFO – 修复错误:35 – 连接中的未知SSL协议错误.提高最大前向保密性.

这是一个包含cURL密码(CURLOPT_SSL_CIPHER_LIST)的列表,可以提高最大前向保密性:

'DHE-RSA-AES256-SHA',

'DHE-DSS-AES256-SHA',

'AES256-SHA',

'ADH-AES256-SHA',

'KRB5-DES-CBC3-SHA',

'EDH-RSA-DES-CBC3-SHA',

'EDH-DSS-DES-CBC3-SHA',

'DHE-RSA-AES128-SHA',

'DHE-DSS-AES128-SHA',

'ADH-AES128-SHA',

'AES128-SHA',

'KRB5-DES-CBC-SHA',

'EDH-RSA-DES-CBC-SHA',

'EDH-DSS-DES-CBC-SHA:DES-CBC-SHA',

'EXP-KRB5-DES-CBC-SHA',

'EXP-EDH-RSA-DES-CBC-SHA',

'EXP-EDH-DSS-DES-CBC-SHA',

'EXP-DES-CBC-SHA'

根据强大的Qualys SSL Labs列表(2014)检查了这些密码,并删除了弱密码.随意添加/删除任何密码.

如果您仍想要追求多个CURLOPT_SSLVERSION选项,我会编写一个脚本来执行此操作(我认为这不是一个好习惯或必要).但是,如果您决定出于任何原因继续使用该功能,请编写一些代码,尝试使用最强的SSL加密,然后回退到下一个版本,如果它无法连接.

>在您做出决定之前,请先查看Qualys SSL Labs的projects有关安全性的信息.

>看看this SSL Labs’ article关于完美的前瞻性保密和最佳实践.

>使用SSL Labs’ web tool测试您的客户端(Web浏览器)是否存在任何漏洞.这将让您了解在服务器和应用程序上要查看的内容以及改进和保护的内容.

>使用Qualys的SSL Labs SSL tool测试您的网站/ Web服务.

漏洞和攻击:Longjam,FREAK,POODLE,你的名字!谁知道其他攻击或漏洞未被发现?是!它们都会影响您选择的SSL / TLS连接.

您无法控制客户端(除非您开发它),但您可以控制服务器和服务器 – 客户端协商.

无论您构建什么应用程序,都应该根据自己的需要和每个案例来查看最佳实践,您应该决定以下选项:

>安全

>兼容性

>可维护性

>复杂性

如果安全性如此重要,请至少使用TLS1.1.

看看密码列表,我不会忽略那一部分.

OWASP和Qualys SSL实验室是很好的资源.我甚至会对cURL和OpenSSL进行一些研究,以熟悉弱点,可能的安全选项和最佳实践.

有安全点,我没有提及,但缺少,但我们无法涵盖一切.这只是冰山一角.

这里没有提到的任何东西供你研究.

祝好运!

如果可以的话,我会回答任何问题.

标签:guzzle,php,ssl,tls1-2,curl

来源: https://codeday.me/bug/20191006/1860183.html

形象美学老司机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看完这篇文章,就知道给 Laravel 开启 Swoole还可以不用三方包
weixin_49163826的博客
11-04 397
Swoole 是一款优秀的 PHP 扩展,利用其可以实现原生 PHP 很难做到的常驻服务和异步。正好我有个 Laravel 项目可以折腾,就研究了下。 点此加入我的企鹅群 Laravel 项目是基于 composer 的,所以我先帖下我的 composer.json 的 require 声明: { "require": { "php": "^7.1.3", "cybercog/laravel-love": "^5.1", "dingo/api": "
如何在Nginx配置SSL/TLS
最新发布
06-18
Nginx(发音为“engine-x”)是一个高性能的HTTP和...5. **SSL/TLS终端代理**: - Nginx支持SSLTLS协议,可以安全地代理HTTPS请求。 6. **模块化设计**: - Nginx的模块化设计允许开发者根据需要添加或修改功能。
GuzzleHttp cURL error 60: SSL certificate problem: self signed certificate
WXiangQian
07-17 2461
报错问题 GuzzleHttp 发起https请求时,会报以下错误 cURL error 60: SSL certificate problem: self signed certificate 解决方案 guzzle 发起http请求与https请求的区别,发起https请求时,需要在构造函数传入一个配置项, $client = new \GuzzleHttp\Client(['verify' =>false]); ...
curl_sslversion_tlsv1 php,Sendgrid PHP使用未定义的常量CURL_SSLVERSION_TLSv1_2
weixin_35671110的博客
03-16 935
我正在使用Sendgrid API通过PHP通过HTTP发送电子邮件.这是我的代码:$url = 'https://api.sendgrid.com/';$user = 'USER';$pass = 'PASSWORD';$params = array('api_user' => $user,'api_key' => $pass,'to' => 'TARGET...
laravle使用guzzle及问题cURL error 60: SSL certificate problem: unable to get local issuer certificate
weixin_41771362的博客
09-30 2204
use GuzzleHttp\Client; $client = new Client(); $response = $client->request('GET', 'http://xx.com'); $code = $response->getStatusCode();//获取http响应状态码 $data = $response->getBody()->getCo...
cURL 模块
cqwelly的专栏
01-15 1077
PHP支持的由Daniel Stenberg创建的libcurl允许你与各种的服务器使用各种类型的协议进行连接和通讯。libcurl目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、c
Curl(C++)使用教程
热门推荐
蓬莱道人的博客
07-20 2万+
1、Curl简介 2、Easy interface 3、Multi interface 1、Curl简介 libcurl作为是一个多协议的便于客户端使用的URL传输,基于C语言,提供C语言的API接口,支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP,...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标题解析:** "tls.rar" 是一个压缩文件,其包含有关TLS(Transport Layer ...综上所述,这个"tls.pdf"文档很可能会深入探讨这些话题,对于理解SSLTLS协议,以及它们在网络通信的应用,将是非常有价值的资源。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
opensslTLSSSL和加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码,该也可以独立使用。 OpenSSL源自Eric...
curl相关知识
心有猛虎 细嗅蔷薇
11-27 262
简单爬去一个页面的例子: function curl_get($url) { // 初始化 $ch = curl_init(); // 爬取url地址 curl_setopt($ch, CURLOPT_URL, $url); // 不将爬取内容直接输出而保存到变量 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
PHPcurl访问HTTPS网址出错解决方法
wbryze的博客
06-05 759
#问题:PHPcurl访问HTTPS网址出错 ##环境: Windows2003,PHP5.4 ##问题描述: 访问URL为:https://item.taobao.com/item.htm?id=39881745164 CURL返回错误信息如下: [errno] => 35 [error] => error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure ##相关代码: function po
curl参数详解
lorielei的博客
08-07 2487
原文:http://blog.csdn.net/yanhui_wei/article/details/21530811 cURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP等协议都可以很好的支持,包括一些: HTT
guzzle php,PHP网络请求插件Guzzle使用
weixin_31162865的博客
03-11 655
在写后台代码时,避免不了需要与其他第三方接口交互,如向服务号下发模板消息,有时可能需要下发超过 10 万条。这时不得不考虑使用异步和「多线程」的网络请求。今天向 PHP 工程师们推荐一个 Guzzle 插件。GuzzleGuzzle 是一个 PHP 的 HTTP 客户端,用来轻而易举地发送请求,并集成到我们的 WEB 服务上。接口简单:构建查询语句、POST 请求、分流上传下载大文件、使用 HTT...
libcurl curl_easy_setopt函数以及设置选项
swartz_lubel的专栏
10-09 6973
名称 curl_easy_setopt - 为卷曲轻松处理设置选项 概要 #include CURLcode curl_easy_setopt(CURL * handle,CURLoption选项,参数); 描述 curl_easy_setopt  用于告诉libcurl如何行为。通过设置适当的选项,应用程序可以更改libcurl的行为。所有选项都设置
curl遇到的坑
qq_40194668的博客
03-14 4290
1、curl_setopt($ci, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); 服务器报错“Chunky upload is not supported by HTTP 1.0”,服务器不支持http1.0版本的协议,可以设置配置项的值,或许还有些服务器只支持更好版本的协议,如:CURL_HTTP_VERSION_2_0,修改尝试一下即可。 2、当请求的接口为https时候,需要不检查ssl协议证书 curl_setopt($ci, CURLOPT_
PHP CURL CURLOPT的参数说明
sh2018的博客
06-10 3620
这篇文章主要介绍了PHP CURL CURLOPT参数,需要的朋友可以参考下 CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项: 如果成功只返回TRUE,自动输出返回的内容。 如果失败返回FALSE PHPCURL方法c.
使用guzzlehttp进行curl请求
读万卷书,行万里路
12-02 619
2.baseurl写地址(http://www.baidu.com),然后new client的第二个参数把路径写全。传统的为 $header =[‘Content-type: application/json’,…1.baseurl写全部的,然后new client的url参数为空。
php加密tls失败,php SSL错误无法更改为TLS
weixin_33516557的博客
03-23 186
我已经在一个网站上工作了很长一段时间,这个网站高度依赖于Paypal正常工作.没有它,它真的没用.我早上大约一点钟(我在CET时区)一切都很完美,我打磨了代码,功能,它正在按照它应有的方式工作.在我睡觉之前我做了三次检查,一切正常.我早上醒来,没有任何与Paypal有关的事情确实有效.在向您展示实际代码和错误之前,先对我使用的内容进行一些解释.我正在使用Express Checkout和Paypa...
详解:TLS SSL技术.docx
10-30
传输层安全性(TLS)与安全套接字层(SSL)是网络通信广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议的主要目标是对服务器和客户端进行身份验证,并加密它们之间的通信,防止间人攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值