苏飞论坛

标题: 公众平台调整SSL安全策略，请开发者注意升级 [打印本页]

作者: 站长苏飞 时间: 2014-10-30 13:08
标题: 公众平台调整SSL安全策略，请开发者注意升级
公众平台调整SSL安全策略，请开发者注意升级

近一段时间HTTPS加密协议SSL曝出高危漏洞，可能导致网络中传输的数据被黑客监听，对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全，微信公众平台将关闭掉SSLv2、SSLv3版本支持，不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。

注意：通过微信开放平台（open.weixin.qq.com）进行移动应用和网页应用开发的开发者也同样需要修复升级。

建议开发者使用如下方法进行修复：
OpenSSL（http://www.openssl.org）可使用SSL_CTX *SSL_CTX_new(const SSL_METHOD *method)函数设置SSL客户端请求方法，使用TLSv1_client_method或更高版本。

示例1（php）:

[PHP] 纯文本查看 复制代码

curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

示例2（C#）:

[C#] 纯文本查看 复制代码

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12

微信团队
2014年10月29日

作者: ed2000de 时间: 2014-10-30 18:59
在下才疏学浅没看懂！

作者: ching126 时间: 2014-10-31 08:45
强烈支持楼主ing……

作者: Cheungnotes 时间: 2014-10-31 10:59
看过帖子回复一下是个好习惯

欢迎光临苏飞论坛 (http://www.sufeinet.com/)