公众平台调整SSL安全策略 不再支持SSLv2、SSLv3版本

  昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。

近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。

注意:通过微信开放平台(open.weixin.qq.com)进行移动应用和网页应用开发的开发者也同样需要修复升级。

建议开发者使用如下方法进行修复:
OpenSSL(http://www.openssl.org)可使用SSL_CTX *SSL_CTX_new(const SSL_METHOD *method)函数设置SSL客户端请求方法,使用TLSv1_client_method或更高版本。

示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

示例2(C#):
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

时间: 2024-07-30 15:27:50

公众平台调整SSL安全策略 不再支持SSLv2、SSLv3版本的相关文章

公众平台调整SSL安全策略,开发者升级的方法

公众平台调整SSL安全策略,请开发者注意升级 近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息.网络账号密码等安全构成威胁.为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2.SSLv3版本支持,不再支持部分使用SSLv2. SSLv3或更低版本的客户端调用.请仍在使用这些版本的开发者于11月30日前尽快修复升级. 注意:通过微信开放平台(open.weixin.qq.com)进行移动应用和网页应用开发的开发者也同样需要修复升级. 建议开发者

微信公众平台开发中-SAE不支持XStream框架的解决方案

问题描述 最近几天(2014年8月20日之后),突然有不少网友反应,柳峰博客中的微信公众平台开发代码在SAE上运行会报错,或者是能正常部署,但向公众号发消息没反应.以前也有一些初学者质疑过我博客中的代码是否能正常运行,最后都被我一一证明是由于他们的不理解和粗心导致,但这一次短短几天就有很多人反应同样的问题,这就引起了我的足够重视.对于这种“同样的代码以前可以正常运行,现在却不能运行”的问题,我猜测可能是程序运行环境发生了某种变化,应该是SAE近期做了什么更新导致的. 问题分析 如果Java We

微信公众平台教程,注册申请、认证、开发、推广营销,教你怎么用微信公众号

微信公众平台教程 微信公众平台上至少有580多万公众号,8亿的微信用户参与其中,如此聚宝盆如何挖掘呢?本微信公众平台教程,以ytkah自己的使用体会教你怎么用微信公众号,包括微信公众平台注册申请.认证.开发.推广营销.成功案例,公众平台消息导出,关注用户备份,图文消息排版美化,图片尺寸,微信菜单设置,使用技巧等 教程目录 微信公众平台分类 微信公众平台注册,微信公众平台申请 微信公众平台登录 微信公众平台认证 微信公众平台开发 微信公众平台推广,微信公众平台营销 微信公众平台分类 服务号 给企业

微信公众平台群发消息的方法及注意事项

群发消息的方法 操作方法:登录微信公众平台(https://mp.weixin.qq.com)=>群发消息=>根据需要填写文字/语音/图片/视频/录音等内容后,选择对群发对象.性别.群发地区发送即可. 群发消息内容 目前支持群发的内容:文字.语音.图片.视频.图文消息. 1.群发内容中需添加文字+图片+视频,可先在“素材管理”中设置图文消息,然后群发时选择“图文消息”类型即可. 2.上传至素材管理中的图片.语音可多次群发,没有有效期. 3.群发图文消息的标题上限为64个字节: 4.群发内容字数

微信公众平台在高校教育工作中的使用

1 微信公众平台的发展及现状 随着信息技术的不断发展,各种智能移动终端逐渐在社会上普及,大多数高校在信息系统的推广过程中,慢慢地发现了一些问题. 过去的信息系统很多都是基于 B/S 结构发布,但是随着信息技术的不断进步,原来的信息发布架构已经不能满足移动用户的需求,尤其是一些学生只是需要进行简单的查询和交互功能的时候. 2011 年 1 月 21 日腾讯公司推出了"微信"这个为智能终端提供即时通讯服务的免费程序,2012 年 8 月 18 日腾讯公司又推出了微信公众平台,它是针对企业.

公众平台安全中心新增运营者微信号个数为四个 支持多人管理

我们在群发微信公众图文消息时需要运营者绑定的微信号扫一下二维码才能发送,如果运营者出差或者调休不在,那图文消息就没办法发布了.现在,微信团队宣布每个公众号可由管理员添加绑定四个运营者微信号,方便了许多. 公众平台安全中心新增运营者微信号 现安全中心新增运营者微信号,开通安全保护后,支持多人安全管理公众号.每个公众号可由管理员添加绑定四个运营者微信号.运营者微信号可跳过管理员授权进行扫码登录和群发操作. 1.如何绑定 入口:“安全中心”-“管理员微信号”-“详情”-“绑定运营者微信号” 步骤:“输

微信公众平台开放设备接入能力 智能手环首批支持

微信团队今天宣布公众平台开放设备接入能力,公众号可以绑定设备和传输设备数据,让您的设备能与亿万微信用户相连接.首批支持的设备是智能手环,届时打卡签到只需带着手环经过装有扫描设备的大门就可以了,不用排队等着按手印.往后购物买东西刷一下手环就O了 新增的设备功能为何物? 微信公众平台本次新增了设备功能,给公众号获得绑定设备和传输设备数据的能力,让您的设备能与亿万微信用户相连接. 微信设备功能平台是微信开放平台的物联解决方案,当前支持智能可穿戴设备接入,其它类目硬件设备产品将陆续开放. 微信设备功能客

微信公众平台开发教程(七)安全策略

微信公众平台开发教程(七)安全策略 尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑. 大概总结以下几个方面,希望引起注意. 一.设置高复杂度的Token,尽量隐藏服务地址URL URL:即为处理微信请求的链接地址Token:用户身份凭证 申请成为开发者或者修改URL\Token时,微信会通过Get请求访问URL,验证签名,其中需要Token. 过程相当于一次握手,如果握手成功,可进行后续的通信. 成为开发者后,我们也可以进行修改 面临的危险:  1.如URL和Token

微信公众平台改版 终于支持图文消息链接了

微信公众平台发布更新了,终于允许在图文消息中加入跳转链接,但仅针对开通了微信支付的公众号,开通微信支付应该不算难,大伙赶紧去开通吧.本次微信公众平台改版升级还新增开发者中心.界面扁平化.改善用户体验等,以下是微信团队的公告: 微信公众平台改版说明 1. 允许在图文消息中加入跳转链接 对开通了微信支付的公众号,允许在图文消息中加入跳转链接 2. 将服务中心升级为功能插件 每个公众号都可以在添加功能插件页面,看到该帐号能申请的所有功能. 3. 商户功能改名为微信支付 为便于企业或商家认知及申请微信支