大约一周前,我从FFmpeg Download收到了以下电子邮件,让我了解安全更新以及使用旧版SSL客户端库的应用程序兼容性问题的可能性。我的应用程序托管在Twilio上,未使用自定义域并在其SSL上使用背驮式。这个问题对我来说不是问题,是吗? Heroku通常在安全性和最新的这些东西上,但谷歌搜索我只找到有关在Heroku上为自定义域设置SSL的信息。有人有主意吗?
Twilio查看在线提醒:安全证书更改
这提醒一下,2015年12月1日太平洋时间下午4:30,我们将会是 使用SHA2签名证书更新api.twilio.com,这是一个重要的证书 加密技术的改进。从官方公告 2015年10月8日:尽管绝大多数申请都没有 受到任何影响,应用程序有可能使用 较旧的SSL客户端库可能会遇到兼容性问题。至 验证您的应用程序是否与新证书兼容, 我们在api.twilio.com:8443上提供了测试API端点。请注意 此端点使用与当前默认端口不同的端口 443.确保在Twilio SDK中指定该端口。
验证终点将于2015年12月1日弃用 新的SHA2签名证书已部署到主Twilio API 端点(端口443)。如果您有,请通过help@twilio.com告诉我们 任何问题。我们一直在倾听,我们随时为您提供帮助。
干杯,Twilio队
答案 0 :(得分:1)
Twilio开发者传道者在这里。
此警告与您的域无关,而是与您向Twilio发出API请求的平台上的SSL库。
由于您在截止日期前不久发布此问题并且现在已经不存在了,因此在删除旧证书之前,我无法为您提供测试建议。基本上,到目前为止,如果您没有在应用程序中看到任何调用Twilio API的错误,那么您就是安全的。
正如你所说,Heroku通常处于这样的事情之上并且保持他们的SSL库是最新的,所以你应该没有什么可担心的。我只是旋转了一个dyno并进行了一些测试,一切似乎工作正常,所以我怀疑你没有什么可担心的。
如果你在更改之前测试了这个,你可以在端口8443上使用测试端点。在Ruby中(我不确定你使用的是什么语言,但无论如何它都是一个很好的例子)你会这样做:
require 'twilio-ruby'
account_sid = "AC123..." # your Twilio account sid
auth_token = "xyzabc..." # your Twilio auth token
client = Twilio::REST::Client.new(account_sid, auth_token, port: 8443)
然后,调用API并检查它是否适用于此端口。
client.messages.list
如果确实有效,那么你就安全了,无需担心。