DNSPod將對全站SSL證書進行升級

SSL協議 · 發表 2019-02-14 11:44:01

摘要：尊敬的DNSPod使用者&開發者，為提升整體業務安全等級，遵循最新行業標準，近期DNSPod會集中對網站的SSL證書進行升級。升級結束後，我們將會支援HTTP/2協議，TLS v1.2、TLS v1.3協議。不再支援低於TLS v1.2版本（TLS v1.1、TLS v1.0等）...

尊敬的DNSPod使用者&開發者，

為提升整體業務安全等級，遵循最新行業標準，近期DNSPod會集中對網站的SSL證書進行升級。升級結束後，我們將會支援HTTP/2協議，TLS v1.2、TLS v1.3協議。不再支援低於TLS v1.2版本（TLS v1.1、TLS v1.0等）老舊協議。

具體安排如下：

1、涉及的域名：*.dnspod.com、*.dnspod.cn、*.dnsapi.cn

2、涉及的產品：DNSPod API、DNSPod SDK

3、全站支援HTTP/2協議

4、全站支援TLS v1.2、TLS v1.3協議

5、不再支援TLS v1.1、TLS v1.0等舊版本協議

6、升級完成時間：2019年3月15日前

請各位開發者檢查呼叫API的客戶端（如cURL）是否已經支援了TLS v1.2版本的協議，如未支援，請及時升級，否則將會影響到API產品的正常使用。

注意：使用了DNSPod PHP SDK的開發者，請 及時更新最新版本的SDK ，或自行把dnspod.php中curl_setopt($ch, CURLOPT_SSLVERSION, 1);一行註釋掉，否則將會影響到正常API呼叫。

PHP開發者可使用以下程式碼檢測是否支援TLS v1.2

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
$tlsVer = json_decode($response, true);
echo "<h1>Your TLS version is: <u>" . ( $tlsVer['tls_version'] ? $tlsVer['tls_version'] : 'no TLS support' ) . "</u></h1>";

Python開發者可使用以下程式碼檢測是否支援TLS v1.2

Python 2.x:

$ python -c "import urllib2; print(urllib2.urlopen('https://tlstest.paypal.com/').read())"Python 3.x:

$ python -c "import urllib.request; print(urllib.request.urlopen('https://tlstest.paypal.com/').read())"

Node開發者可使用以下程式碼檢測是否支援TLS v1.2

node -e "var https = require('https'); https.get('https://tlstest.paypal.com/', function(res){ console.log(res.statusCode) });"

Android開發者

TLS v1.2在API 20以上版本已預設支援

iOS開發者

iOS 5以上已預設支援TLS v1.2

宣告：本文來自DNSPod，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。