OpenSSL 0.9.8zg używany przez PHP nie obsługuje TLSv1.2 lub TLSv1.1

1

W ramach instalacji kasety PHP 5.4 z openshift.com na moim Macu z OS X 10.10.5 w Terminalu zauważyłem komunikat o ładowaniu OpenSSL 0.9.8 dla kompatybilności z PHP.

Później, próbując zainstalować getcomposer.org, otrzymuję ostrzeżenie:

Niektóre ustawienia na komputerze mogą powodować problemy ze stabilnością w programie Composer.
Jeśli napotkasz problemy, spróbuj zmienić następujące elementy:

Biblioteka OpenSSL (0.9.8zc) używana przez PHP nie obsługuje TLSv1.2 lub TLSv1.1. Jeśli to możliwe, powinieneś zaktualizować OpenSSL do wersji 1.0.1 lub nowszej.

openssl versionkomenda w terminalu zgłoszona OpenSSL 0.9.8zg14 lipca 2015 r

Czy powinienem zaktualizować do OpenSSL w wersji 1.0.1?

php openssl macos EmilyJ
źródło
1
Ze strony OpenSSL:The 0.9.8 and 1.0.0 versions are now out of support and should not be used.
Zdefiniuj „bezpieczny”? Jeśli pytasz, czy istnieją znane luki w zabezpieczeniach, jest to łatwe do sprawdzenia. Co do reszty twoich pytań, to naprawdę specyficzne dla Maca pytanie i może lepiej pasuje do SuperUser lub AskDifferent?
schroeder
Zobacz także Ostrzeżenie: openssl-1.0.2g jest już zainstalowany podczas używania HomeBrew i Jak uaktualnić wersję OpenSSL używaną przez PHP na Stack Overflow. Pytania są w większości tematami nie na temat witryny, ale strona jest zanieczyszczona pytaniami nie na temat, ponieważ programiści uważają, że mogą o coś zapytać.

Odpowiedzi:

1

OpenSSL 0.9.8zc lub 0.9.8zg nie obsługuje TLSv1.1 / 1.2, które mogą powodować luki w zabezpieczeniach podczas pobierania za pomocą łączy HTTPS.

Powinieneś zaktualizować OpenSSL do najnowszej wersji z oficjalnej strony.

Aditya
źródło