DNSPod将对全站SSL证书进行升级

尊敬的DNSPod用户&开发者,

为提升整体业务安全等级,遵循最新行业标准,近期DNSPod会集中对网站的SSL证书进行升级。升级结束后,我们将会支持HTTP/2协议,TLS v1.2、TLS v1.3协议。不再支持低于TLS v1.2版本(TLS v1.1、TLS v1.0等)老旧协议。

具体安排如下

1、涉及的域名:*.dnspod.com、*.dnspod.cn、*.dnsapi.cn

2、涉及的产品:DNSPod API、DNSPod SDK

3、全站支持HTTP/2协议

4、全站支持TLS v1.2、TLS v1.3协议

5、不再支持TLS v1.1、TLS v1.0等旧版本协议

6、升级完成时间:2019年3月15日前

请各位开发者检查调用API的客户端(如cURL)是否已经支持了TLS v1.2版本的协议,如未支持,请及时升级,否则将会影响到API产品的正常使用。

注意:使用了DNSPod PHP SDK的开发者,请及时更新最新版本的SDK,或自行把dnspod.php中curl_setopt($ch, CURLOPT_SSLVERSION, 1);一行注释掉,否则将会影响到正常API调用。

PHP开发者可使用以下代码检测是否支持TLS v1.2

代码语言:javascript
复制
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
$tlsVer = json_decode($response, true);
echo "<h1>Your TLS version is: <u>" . ( $tlsVer['tls_version'] ? $tlsVer['tls_version'] : 'no TLS support' ) . "</u></h1>";

Python开发者可使用以下代码检测是否支持TLS v1.2

代码语言:javascript
复制
Python 2.x:
$ python -c "import urllib2; print(urllib2.urlopen('https://tlstest.paypal.com/').read())"
Python 3.x:
$ python -c "import urllib.request; print(urllib.request.urlopen('https://tlstest.paypal.com/').read())"

Node开发者可使用以下代码检测是否支持TLS v1.2

代码语言:javascript
复制
node -e "var https = require('https'); https.get('https://tlstest.paypal.com/', function(res){ console.log(res.statusCode) });"

Android开发者

TLS v1.2在API 20以上版本已默认支持

iOS开发者

iOS 5以上已默认支持TLS v1.2