相信很多人都已经收到“关于PayPal应对Poodle安全漏洞的相关措施”的邮件了

Poodle安全漏洞是一个互联网安全漏洞，它会影响安全套接字层（SSL）3.0协议，而该协议的目的是为网上冲浪提供安全的链接。利用此漏洞， 网络犯罪分子能够通过这个广泛应用（但已有15年历史）的安全协议访问所谓的安全连接。
PayPal将在2014年12月3日（重要，紧急）停止对SSL3.0的支持。这将不可避免的导致一些问题影响商户的使用。
下面这封邮件是使用paypal收款的帐号收到的通知

请升级 SSL 3.0 以确保可以继续
通过 PayPal 收款
您好 xxx, 
您最近可能已经听说过 10月14日 发现的SSL 3.0问题（也称为POODLE）。 POODLE（Padding Oracle on Downgraded Legacy Encryption）是一个互联网安全漏洞，可能被黑客用来获取个人信息。 
目前，还没有任何证据表明该问题已经对PayPal的安全造成破坏。然而，保证我们客户的账户、数据和资金安全是我们的首要任务，因此，PayPal将从北京时间 2014年12月3日 下午4:01 开始停止对SSL 3.0的支持。 
根据我们的记录，您的PayPal集成可能使用了SSL 3.0，因此，可能需要升级到传输层服务（TLS）。为使您能够继续接受PayPal付款，我们建议您尽快与您的内部开发人员、购物车或网关服务提供商确认，确保在12月3日之前完成集成更新。 
我们理解，目前正是一年中最忙的时段，现在升级PayPal集成难度不小，所以我们会为您提供升级帮助。 
您需要做什么？ 
1.     测试您当前的集成是否在使用SSL3.0
     1.1.     如果您不确定如何测试，请与您的开发人员、购物车或网关服务提供商确认。
2.     如果您正在使用SSL 3.0，您将需要升级到传输层服务（TLS）。
3.    《商家应对指南》中提供了有关如何确定是否在使用SSL 3.0的更多信息以及关于如何升级到
TLS的基本指南。
如果您需要更多帮助，请访问此网站并提交技术帮助申请单 https://ppmts.custhelp.com/app/answers/detail/a_id/1182
请记住，为确保您可以继续通过PayPal收款，您需要在北京时间2014年12月3日下午4:01之前升级您的SSL 3.0。 
此致，
PayPal

而对于使用zencart系统做外贸网站，并且使用paypal收款的用户来说，就有必要做一些修改了。
如果您是使用"PayPal Payments Standard (Older PayPal service, less reliable than Express Checkout)"即标准支付方式,也就是zencart后台--模块管理-支付模块 下面的第一个paypal支付方式. 那就不需要做任何修改了.这个支付方式没有用到这个东西.
如果是后两种方式的话,一般用的比较多的是快捷支付方式"PayPal Express Checkout" 那就要做修改了.
下载includes\modules\payment\paypal\paypal_curl.php 文件打开文件,搜索 CURLOPT_SSLVERSION 找到这个后然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
另外一个是企业帐号的,一般个人很少用,也可以做一下修改
下载打开includes\modules\payment\paypaldp.php 搜索 CURLOPT_SSLVERSION 找到这个后 然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
修改好之后保存,上传替换就可以了