DNSPod將對全站SSL證書進行升級
尊敬的DNSPod使用者&開發者,
為提升整體業務安全等級,遵循最新行業標準,近期DNSPod會集中對網站的SSL證書進行升級。升級結束後,我們將會支援HTTP/2協議,TLS v1.2、TLS v1.3協議。不再支援低於TLS v1.2版本(TLS v1.1、TLS v1.0等)老舊協議。
具體安排如下:
1、涉及的域名:*.dnspod.com、*.dnspod.cn、*.dnsapi.cn
2、涉及的產品:DNSPod API、DNSPod SDK
3、全站支援HTTP/2協議
4、全站支援TLS v1.2、TLS v1.3協議
5、不再支援TLS v1.1、TLS v1.0等舊版本協議
6、升級完成時間:2019年3月15日前
請各位開發者檢查呼叫API的客戶端(如cURL)是否已經支援了TLS v1.2版本的協議,如未支援,請及時升級,否則將會影響到API產品的正常使用。
注意:使用了DNSPod PHP SDK的開發者,請 及時更新最新版本的SDK ,或自行把dnspod.php中curl_setopt($ch, CURLOPT_SSLVERSION, 1);一行註釋掉,否則將會影響到正常API呼叫。
PHP開發者可使用以下程式碼檢測是否支援TLS v1.2
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://www.howsmyssl.com/a/check"); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); curl_close($ch); $tlsVer = json_decode($response, true); echo "<h1>Your TLS version is: <u>" . ( $tlsVer['tls_version'] ? $tlsVer['tls_version'] : 'no TLS support' ) . "</u></h1>";
Python開發者可使用以下程式碼檢測是否支援TLS v1.2
Python 2.x:$ python -c "import urllib2; print(urllib2.urlopen('https://tlstest.paypal.com/').read())"Python 3.x:
$ python -c "import urllib.request; print(urllib.request.urlopen('https://tlstest.paypal.com/').read())"
Node開發者可使用以下程式碼檢測是否支援TLS v1.2
node -e "var https = require('https'); https.get('https://tlstest.paypal.com/', function(res){ console.log(res.statusCode) });"
Android開發者
TLS v1.2在API 20以上版本已預設支援
iOS開發者
iOS 5以上已預設支援TLS v1.2
宣告:本文來自DNSPod,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。