Ping++ 安全传输协议 TLS 版本升级公告

更新于:2018年11月13日 16:44:40

为进一步保证大家信息及通信安全,我们将于 2018 年 11 月 13 日(周二)停止对 TLSv1.0、TLSv1.1 版本的支持,仅支持 TLSv1.2 及以上版本 。
请通知贵司技术开发人员尽快完成相关验证并进行必要的升级,以免影响交易正常进行。

无论贵司系统版本是否支持 TLSv1.2,请务必按照公告中第一步测试步骤完成测试,以免影响交易。

若 11 月 13 日前无法完成测试及升级,请及时提交工单,详细说明无法升级的原因,我们将视实际情况为你提供解决方案。 

第一步:验证

为方便大家验证自己的环境是否支持 TLSv1.2 ,我们提供了测试域名 sapi.pingxx.com ,该环境下仅支持 TLSv1.2 及以上版本。

请在一个与生产环境配置信息完全相同的环境或者生产环境下,根据以下步骤进行验证:

1、你需要在 SDK 中设置此测试域名,域名设置请参考:https://help.pingxx.com/article/1121732/

2、测试域名配置好后,请在 Test 和 Live 模式下发起交易请求(建议先在 Test 模式下测试,然后切换到 Live 模式测试),确认接口请求是否正常。如正常,则你的环境支持 TLSv1.2 ,无需做升级改动,若出现异常,则需要你根据以下说明进行升级。

请注意,此测试域名在 2018 年 11 月 13 日之后会关闭,请在验证完成之后,及时删除或注释相关设置代码。

第二步:检查版本信息并升级

请确定生产环境中服务端使用的语言,并根据以下信息进行检查并升级。

① PHP:

  • OpenSSL  版本必须 1.0.1c 及以上,PHP 版本必须 5.6 以上。

  • 若确实无法及时完成版本升级,请根据以下说明进行设置:
            在 `lib/ApiRequestor.php` 文件中, `curl_exec($curl);` 之前添加 `curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);`
            如果是通过 composer 安装的,文件位于 `vendor/pingplusplus/pingpp-php/lib/ApiRequestor.php`
    强烈建议你升级环境而非做此设置。此设置是在 Ping++ SDK 中的设置,所以每次升级 SDK ,均需按此操作设置,否则会影响交易。

  • Ping++ PHP SDK 版本不强制升级到最新版本。

② Java:

  • JDK 6(当前官方提供下载版本)不支持 TLSv1.2,需要升级至 JDK8。

  • JDK 7 开始支持 TLSv1.2,但默认 TLSv1.0。建议升级至 JDK8。若确实无法及时完成版本升级,请根据以下说明进行设置:
            在调用设置 apiKey 的方法下添加 System.setProperty("https.protocols", "TLSv1.2"); 如下:
            Pingpp.apiKey = "sk_live_***";//你自己的 apikey
            System.setProperty("https.protocols", "TLSv1.2");//需要添加的代码

  • JDK 8 默认使用 TLSv1.2,推荐使用该版本。

  • Ping++ Java SDK 版本不强制升级到最新版本。

③ Python:

  • OpenSSL 版本必须 1.0.1c 及以上

  • Ping++ Python SDK 版本不强制升级到最新版本。

④ Ruby:    

  • Ruby 2.0.0 及已上版本,OpenSSL 版本必须 1.0.1c 及以上。

  • Ping++ Ruby SDK 需要升级到最新版本

⑤ Node.js:

  • OpenSSL 版本必须 1.0.1c 及以上

  • Ping++ Node.js SDK 需要升级到最新版本 。

⑥ Go:

  • Go 语言版本 1.2 以上不用升级处理

  • Ping++ Go SDK 版本不强制升级到最新版本。

⑦ C#:

  • 升级至 Ping++ 最新 C# SDK(要求环境为 .NET Framework 4.6 及以上)

  • 若  .NET Framework 是 4.5 及以上版本,需执行以下操作:

         Pingpp.Pingpp.SetApiKey("YOUR_API_KEY"); //在你的 api_key 的设置语句下添加下面的代码   

         ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;//需要添加的代码

          Ping++ C# SDK 版本不强制升级到最新版本。

第三步:测试

完成上述版本检查及升级后,请在一个与生产环境配置信息完全相同的环境或者生产环境下,按照第一步中的步骤添加测试域名,并发起交易。

如交易正常,则说明环境经升级后已经符合要求。

如仍有异常,请及时联系我们。


    您需要登录后才可以回复