昨天夜間,微信團隊發布重要安全策略調整,將關閉掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客戶端調用。請仍在使用這些版本的開發者於11月30日前盡快修復升級。
近一段時間HTTPS加密協議SSL曝出高危漏洞,可能導致網絡中傳輸的數據被黑客監聽,對用戶信息、網絡賬號密碼等安全構成威脅。為保證用戶信息以及通信安全,微信公眾平台將關閉掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客戶端調用。請仍在使用這些版本的開發者於11月30日前盡快修復升級。 注意:通過微信開放平台(open.weixin.qq.com)進行移動應用和網頁應用開發的開發者也同樣需要修復升級。 建議開發者使用如下方法進行修復: OpenSSL(http://www.openssl.org)可使用SSL_CTX *SSL_CTX_new(const SSL_METHOD *method)函數設置SSL客戶端請求方法,使用TLSv1_client_method或更高版本。 示例1(php): curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1); 示例2(C#): System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
