写在前面:
最近在搞移动app支付,根据微信官方SDK 步骤操作,最后在正式环境调试的时候,一直不间断的存在一些CURL 的错误,而且是间歇性的抽风,找了很多资料,不过像国内的这种环境,大家都懂得,技术资料无非都是你抄我,我抄你的,没有一些原创性,后来不已经一找到这篇公告文章,特意整理出来,以方便大家。也是个人开发的时候,疏忽了微信官方的一些公告性的说明。
近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。
建议开发者使用如下方法进行修复:
OpenSSL(http://www.openssl.org)可使用SSL_CTX *SSL_CTX_new(const SSL_METHOD *method)函数设置SSL客户端请求方法,使用TLSv1_client_method或更高版本。
示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
示例2(C#):
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12
测试环境:
开发者可将上述DNS信息配置到hosts文件中。在该环境下,如果通过低版本的SSL调用接口,将会直接报错,提示连接失败。按指引修复成功的将可以正常进行接口调用,以检测是否修复成功。
微信团队
2014年10月29日
微信扫一扫,打赏作者吧~转载请注明:苏demo的别样人生 » 公众平台调整SSL安全策略,请开发者注意升级
