Около недели назад я получил электронное письмо от Twilio, сообщающее мне об обновлениях безопасности и возможных проблемах совместимости на приложения, использующие старые клиентские библиотеки SSL. Мое приложение размещено на Heroku, не использует собственный домен и не использует их SSL. Этот вопрос не является проблемой для меня, не так ли? Heroku обычно находится на вершине безопасности и в курсе этих вещей, но в Google я нахожу информацию только о настройке SSL для пользовательских доменов на Heroku. У кого-нибудь есть идеи?
Напоминание Twilio View Online: изменения сертификата безопасности
Это напоминание о том, что 1 декабря 2015 г. в 16:30 по тихоокеанскому времени мы обновим api.twilio.com сертификатом с подписью SHA2, что является значительным улучшением в технологии шифрования. Из официального объявления от 8 октября 2015 г.: Хотя подавляющее большинство приложений никак не пострадает, существует вероятность того, что приложения, использующие старые клиентские библиотеки SSL, могут столкнуться с проблемами совместимости. Чтобы убедиться, что ваше приложение совместимо с новым сертификатом, мы предоставили тестовую конечную точку API по адресу api.twilio.com:8443. Обратите внимание, что эта конечная точка использует порт, отличный от текущего порта по умолчанию 443. Убедитесь, что вы указали этот порт в своем Twilio SDK.
Конечная точка проверки станет устаревшей 1 декабря 2015 г., когда новый сертификат, подписанный SHA2, будет развернут в основной конечной точке Twilio API (порт 443). Пожалуйста, сообщите нам по адресу [email protected], если у вас есть какие-либо вопросы. Мы всегда слушаем и всегда готовы помочь.
С уважением, команда Twilio