Heroku 和 Twilio 新的 SHA2 签名证书
Heroku and Twilio New SHA2-signed certificate
大约一周前,我从 Twilio letting me know about security updates and the possibility of compatibility issues on applications using older SSL client libraries. My app is hosted on Heroku 收到了以下电子邮件,其中没有使用自定义域和 SSL 附加功能。这个问题对我来说不是问题,是吗? Heroku 通常处于安全之上,并且在这些方面是最新的,但谷歌搜索我只找到有关在 Heroku 上为自定义域设置 SSL 的信息。谁有想法?
Twilio View Online Reminder: Security Certificate Changes
This is a reminder that on December 1, 2015 at 4:30 PM PT, we’ll be
updating api.twilio.com with a SHA2-signed certificate, a significant
improvement in encryption technology. From the official announcement
on October 8, 2015: Though the vast majority of applications will not
be impacted in any way, there is a possibility that applications using
older SSL client libraries may run into compatibility issues. To
verify that your application is compatible with the new certificate,
we’ve provided a test API endpoint at api.twilio.com:8443. Please note
this endpoint uses a different port from the current default port of
443. Make sure you specify that port in your Twilio SDK.
The validation endpoint will be deprecated on December 1, 2015 when
the new SHA2-signed certificate is deployed to the main Twilio API
endpoint (port 443). Please let us know at help@twilio.com if you have
any questions. We’re always listening and we’re here to help.
Cheers, Team Twilio
此处为 Twilio 开发人员布道师。
此警告与您的域无关,而是您向 Twilio 发出 API 请求的平台上的 SSL 库。
由于你在截止前不久发布了这个问题,现在已经消失了,我无法在删除旧证书之前给你测试这个问题的建议。基本上,到目前为止,如果您在调用 Twilio API 的应用程序中没有看到任何错误,那么您是安全的。
正如您所说,Heroku 通常会处理此类问题并保持其 SSL 库为最新,因此您无需担心。我刚刚启动了一个测功机并 运行 进行了一些测试,一切似乎都正常,所以我想你没有什么可担心的。
如果您要在更改之前对此进行测试,则可以使用端口 8443 上的测试端点。在 Ruby 中(我不确定您使用的是什么语言,但它是一个很好的例子)你会这样做:
require 'twilio-ruby'
account_sid = "AC123..." # your Twilio account sid
auth_token = "xyzabc..." # your Twilio auth token
client = Twilio::REST::Client.new(account_sid, auth_token, port: 8443)
然后,调用 API 并检查它是否在该端口上工作。
client.messages.list
如果它确实有效,那么您就安全了,无需担心。
大约一周前,我从 Twilio letting me know about security updates and the possibility of compatibility issues on applications using older SSL client libraries. My app is hosted on Heroku 收到了以下电子邮件,其中没有使用自定义域和 SSL 附加功能。这个问题对我来说不是问题,是吗? Heroku 通常处于安全之上,并且在这些方面是最新的,但谷歌搜索我只找到有关在 Heroku 上为自定义域设置 SSL 的信息。谁有想法?
Twilio View Online Reminder: Security Certificate Changes
This is a reminder that on December 1, 2015 at 4:30 PM PT, we’ll be updating api.twilio.com with a SHA2-signed certificate, a significant improvement in encryption technology. From the official announcement on October 8, 2015: Though the vast majority of applications will not be impacted in any way, there is a possibility that applications using older SSL client libraries may run into compatibility issues. To verify that your application is compatible with the new certificate, we’ve provided a test API endpoint at api.twilio.com:8443. Please note this endpoint uses a different port from the current default port of 443. Make sure you specify that port in your Twilio SDK.
The validation endpoint will be deprecated on December 1, 2015 when the new SHA2-signed certificate is deployed to the main Twilio API endpoint (port 443). Please let us know at help@twilio.com if you have any questions. We’re always listening and we’re here to help.
Cheers, Team Twilio
此处为 Twilio 开发人员布道师。
此警告与您的域无关,而是您向 Twilio 发出 API 请求的平台上的 SSL 库。
由于你在截止前不久发布了这个问题,现在已经消失了,我无法在删除旧证书之前给你测试这个问题的建议。基本上,到目前为止,如果您在调用 Twilio API 的应用程序中没有看到任何错误,那么您是安全的。
正如您所说,Heroku 通常会处理此类问题并保持其 SSL 库为最新,因此您无需担心。我刚刚启动了一个测功机并 运行 进行了一些测试,一切似乎都正常,所以我想你没有什么可担心的。
如果您要在更改之前对此进行测试,则可以使用端口 8443 上的测试端点。在 Ruby 中(我不确定您使用的是什么语言,但它是一个很好的例子)你会这样做:
require 'twilio-ruby'
account_sid = "AC123..." # your Twilio account sid
auth_token = "xyzabc..." # your Twilio auth token
client = Twilio::REST::Client.new(account_sid, auth_token, port: 8443)
然后,调用 API 并检查它是否在该端口上工作。
client.messages.list
如果它确实有效,那么您就安全了,无需担心。