尊敬的DNSPod使用者&開發者,
為提升整體業務安全等級,遵循最新行業标準,近期DNSPod會集中對網站的SSL證書進行更新。更新結束後,我們将會支援HTTP/2協定,TLS v1.2、TLS v1.3協定。不再支援低于TLS v1.2版本(TLS v1.1、TLS v1.0等)老舊協定。
具體安排如下:
1、涉及的域名:*.dnspod.com、*.dnspod.cn、*.dnsapi.cn
2、涉及的産品:DNSPod API、DNSPod SDK
3、全站支援HTTP/2協定
4、全站支援TLS v1.2、TLS v1.3協定
5、不再支援TLS v1.1、TLS v1.0等舊版本協定
6、更新完成時間:2019年3月15日前
請各位開發者檢查調用API的用戶端(如cURL)是否已經支援了TLS v1.2版本的協定,如未支援,請及時更新,否則将會影響到API産品的正常使用。
注意:使用了DNSPod PHP SDK的開發者,請及時更新最新版本的SDK,或自行把dnspod.php中curl_setopt($ch, CURLOPT_SSLVERSION, 1);一行注釋掉,否則将會影響到正常API調用。
PHP開發者可使用以下代碼檢測是否支援TLS v1.2$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
$tlsVer = json_decode($response, true);
echo "
Your TLS version is: " . ( $tlsVer['tls_version'] ? $tlsVer['tls_version'] : 'no TLS support' ) . "";
Python開發者可使用以下代碼檢測是否支援TLS v1.2
Python 2.x:
$ python -c "import urllib2; print(urllib2.urlopen('https://tlstest.paypal.com/').read())"
Python 3.x:
$ python -c "import urllib.request; print(urllib.request.urlopen('https://tlstest.paypal.com/').read())"
Node開發者可使用以下代碼檢測是否支援TLS v1.2
node -e "var https = require('https'); https.get('https://tlstest.paypal.com/', function(res){ console.log(res.statusCode) });"
Android開發者
TLS v1.2在API 20以上版本已預設支援
iOS開發者
iOS 5以上已預設支援TLS v1.2
聲明:本文來自DNSPod,版權歸作者所有。文章内容僅代表作者獨立觀點,不代表安全内參立場,轉載目的在于傳遞更多資訊。如有侵權,請聯系 [email protected]。