公众平台调整SSL安全策略,开发者升级的方法

简介: 公众平台调整SSL安全策略,请开发者注意升级 近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。

公众平台调整SSL安全策略,请开发者注意升级

近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。


注意:通过微信开放平台(open.weixin.qq.com)进行移动应用和网页应用开发的开发者也同样需要修复升级。

建议开发者使用如下方法进行修复:
OpenSSL(http://www.openssl.org)可使用SSL_CTX *SSL_CTX_new(const SSL_METHOD *method)函数设置SSL客户端请求方法,使用TLSv1_client_method或更高版本。

示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

示例2(C#):
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12
 
 
使用举例
在生成自定义菜单时,使用了一个https_request函数,这个函数需要原来是这样的
/*
    方倍工作室 http://www.cnblogs.com/txw1958/
    CopyRight 2014 All Rights Reserved
*/

function https_request($url, $data = null)
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
    if (!empty($data)){
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}
现在要加入ssl的版本控制
/*
    方倍工作室 http://www.cnblogs.com/txw1958/
    CopyRight 2014 All Rights Reserved
*/

function https_request($url, $data = null)
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
    if (!empty($data)){
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}

 

相关文章
|
4月前
|
应用服务中间件 网络安全 nginx
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
148 0
|
安全 网络安全 数据安全/隐私保护
IP申请SSL证书的条件和方法
IP申请SSL证书的条件和方法 互联网信息安全时代,网站部署SSL证书能实现HTTPS加密。通常SSL证书是颁发给域名的,但很多企事业单位需要IP地址实现HTTPS加密,那么IP能申请SSL证书吗?小编了解到数安时代GDCA能为IP地址颁发SSL证书。
9283 0
|
11月前
|
域名解析 网络协议 算法
阿里云申请免费网站SSL证书的方法步骤
阿里云申请免费网站SSL证书的方法步骤,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
250 0
|
数据建模 网络安全
阿里云SSL证书类型DV SSL、OV SSL和EV SSL区别及选择方法
阿里云SSL证书分为OV企业级SSL、DV域名级SSL和EV增强型SSL,有什么区别?如何选择?
|
数据建模 网络安全
阿里云SSL证书类型DV SSL、OV SSL和EV SSL区别及选择方法
阿里云SSL证书分为OV企业级SSL、DV域名级SSL和EV增强型SSL,有什么区别?如何选择?
|
数据建模 网络安全
阿里云SSL证书类型DV SSL、OV SSL和EV SSL区别及选择方法
阿里云SSL证书分为OV企业级SSL、DV域名级SSL和EV增强型SSL,有什么区别?如何选择?
|
应用服务中间件 网络安全 nginx
|
安全 网络协议 网络安全
开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书
开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书
209 0
开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书
|
网络协议 网络安全
超详细适合小白!SSL证书免安装免部署的方法
SSL证书有效期现在只有1年,每年到期都需要自己去重新申请新证书,更换旧证书。虽然有的网站上显示可以买2年/3年,实际试了一下,发现证书还需需要自己部署到服务器上,对于技术小白来说,还是挺难的。最近研究了一下,我发现了一个SSL证书免部署的方法,用自己账号试了一遍,完全可用,这样SSL证书不再需要每年重新申请和配置。
526 0