php - Verify if curl is using TLS

/verify-if-curl-is-using-tls

  • SPIP et Viméo, le retour

    J’avais signalé il y a quelques temps que mes sites SPIP ne parvenaient plus à « attacher » un document distant de chez Viméo.

    La version 3.2.2 a apporté la correction « propre » à ce problème :
    https://blog.spip.net/Mise-a-jour-de-securite-et-maintenance-sortie-de-SPIP-3-2-2-3-1-9-et-3-0-

    - support des connexions TLSv1.2

    Donc, en faisant la mise à jour vers la dernière version de SPIP, ça doit refonctionner.

    Sauf (il y a toujours un « sauf » avec les sites Web) si le serveur qui héberge votre site Web n’est pas TLS version 1.2. Je viens d’en faire l’expérience.

    Du coup, dans le cas où ça ne fonctionne toujours pas après la mise à jour de SPIP, il faut vérifier la version de TLS de votre serveur. Apparemment ce n’est pas indiqué dans phpinfo. Le petit script suivant affiche la version :
    https://stackoverflow.com/questions/27904854/verify-if-curl-is-using-tls

    <?php
    $ch = curl_init('https://www.howsmyssl.com/a/check');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $data = curl_exec($ch);
    curl_close($ch);

    $json = json_decode($data);
    echo $json->tls_version;

    Et effectivement, sur le site qui ne fonctionne pas, j’obtiens :

    TLS version : TLS 1.0

    et sur un serveur qui fonctionne :

    TLS version : TLS 1.2

    J’insiste pour que ce soit clair : ce n’est pas du tout SPIP que l’on teste ici, mais la configuration du serveur qui héberge SPIP.