尊敬的DNSPod用户&开发者,

为提升整体业务安全等级,遵循最新行业标准,近期DNSPod会集中对网站的SSL证书进行升级。升级结束后,我们将会支持HTTP/2协议,TLS v1.2、TLS v1.3协议。不再支持低于TLS v1.2版本(TLS v1.1、TLS v1.0等)老旧协议。

具体安排如下

1、涉及的域名:*.dnspod.com、*.dnspod.cn、*.dnsapi.cn

2、涉及的产品:DNSPod API、DNSPod SDK

3、全站支持HTTP/2协议

4、全站支持TLS v1.2、TLS v1.3协议

5、不再支持TLS v1.1、TLS v1.0等旧版本协议

6、升级完成时间:2019年3月15日前

请各位开发者检查调用API的客户端(如cURL)是否已经支持了TLS v1.2版本的协议,如未支持,请及时升级,否则将会影响到API产品的正常使用。

注意:使用了DNSPod PHP SDK的开发者,及时更新最新版本的SDK,或自行把dnspod.php中curl_setopt($ch, CURLOPT_SSLVERSION, 1);一行注释掉,否则将会影响到正常API调用。

PHP开发者可使用以下代码检测是否支持TLS v1.2

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://www.howsmyssl.com/a/check");

curl_setopt($ch, CURLOPT_SSLVERSION, 6);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);

curl_close($ch);

$tlsVer = json_decode($response, true);

echo "

Your TLS version is: " . ( $tlsVer['tls_version'] ? $tlsVer['tls_version'] : 'no TLS support' ) . "

";

Python开发者可使用以下代码检测是否支持TLS v1.2

Python 2.x:

$ python -c "import urllib2; print(urllib2.urlopen('https://tlstest.paypal.com/').read())"

Python 3.x:

$ python -c "import urllib.request; print(urllib.request.urlopen('https://tlstest.paypal.com/').read())"

Node开发者可使用以下代码检测是否支持TLS v1.2

node -e "var https = require('https'); https.get('https://tlstest.paypal.com/', function(res){ console.log(res.statusCode) });"

Android开发者

TLS v1.2在API 20以上版本已默认支持

iOS开发者

iOS 5以上已默认支持TLS v1.2

声明:本文来自DNSPod,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。