目標是為 TLS v1.2 連接編寫 PHP 代碼測試。獲得成功的答案不是問題，但我無法通過在 PHP 中使用較舊的 TLS 版本而導致失敗。顯然需要測試失敗來證明代碼的正確性（在一定程度上）。在命令行上，我可以想出這個，給出一個明確的區別：$ curl -X POST https://api.paypal.com/v1/oauth2/token {"name":"AUTHENTICATION_FAILURE", [...]$ curl --tls-max 1.1 -X POST https://api.paypal.com/v1/oauth2/token curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure在 PHP 中我試過這個......$ch = curl_init();curl_setopt($ch, CURLOPT_URL, 'https://api.paypal.com/v1/oauth2/token');curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_1);curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);$response = curl_exec($ch);// $response: '{"name":"AUTHENTICATION_FAILURE", [...]...這意味著 TLS v1.2 連接成功，正如您在上面的 CLI 示例中看到的那樣，盡管請求的是 TLS v1.1。這與請求 CURL_SSLVERSION_TLSv1_2 時的結果相同。這是帶有 cURL 7.64.0 的 PHP 7.3.7，我希望我可以在不重新編譯 PHP 的情況下逃脫，只是為了禁用 TLS v1.2 支持。