){kind=small}
Ankündigung von SSL-Sicherheitsverbesserungen
Wir haben erfolgreich ein SSL (Sichere Sockets Layer) eingeführt, um sicherzustellen, dass die Vonage APIs eine starke Verschlüsselung erhalten und mit den meisten modernen Clients kompatibel bleiben. Wir weiten diese Änderung nun auf andere Vonage-Domains aus. In diesem Blog-Beitrag erfahren Sie mehr darüber, was sich ändert, wer davon betroffen ist und wie Sie die Kompatibilität im Voraus überprüfen können.
Bevor wir zu den Änderungen kommen, ein Beispiel für die Verwendung von SSL ist, dass die Kommunikation zwischen Ihnen und dem Dienst verschlüsselt wird, so dass alle persönlichen Daten, Anmeldeinformationen oder Inhalte von Anfang bis Ende geschützt sind.
Die Sicherheitsverbesserungen der SSL/TLS-Zertifikate in allen Vonage API Gateway-Domänen umfassen längere, sicherere ECDSA (Elliptic Curve Digital Signature Algorithm) Zertifikate (P-256/P-384) neben den bestehenden RSA-2048 Zertifikaten.
Dies bedeutet, dass beide Zertifikatstypen verfügbar sind und der ALB (Anwendungslastausgleicher) wird den Clients je nach ihren Fähigkeiten das entsprechende Zertifikat zur Verfügung stellen.
Die Änderung wurde innerhalb von Vonage bereits erfolgreich umgesetzt und wird nun auf alle Vonage API-Domains ausgeweitet.
Diese Initiative ist Teil eines umfassenderen Programms zur Verbesserung der Sicherheit und der Einhaltung von Vorschriften, das darauf abzielt:
Angleichung an moderne kryptografische Standards und bewährte Verfahren.
Verbesserung der Sicherheitslage und Widerstandsfähigkeit unserer Plattform.
Erfüllung spezifischer regionaler Konformitätsanforderungen (z. B. zur Einhaltung der deutschen Technischen Richtlinie BSI-TR-02102-2).
Alle Kunden, die Vonage-APIs über HTTPS verwenden, sind technisch gesehen betroffen, aber für die große Mehrheit sind keine Maßnahmen zu erwarten. Schauen wir uns die potenziell betroffenen Umgebungen an und wie Sie den Endpunkt testen können, um die Kompatibilität zu überprüfen.
Eine sehr kleine Anzahl von Benutzern mit veralteten oder sehr alten Systemen kann nach diesem Update Probleme mit der Verbindung haben.
Einige ältere Geräte und Anwendungen können keine Verbindung herstellen, weil sie keine modernen ECDSA-Zertifikate unterstützen oder keine SNI (Server Name Indication) senden, die für die heutigen sicheren Verbindungen erforderlich ist.
Beispiele hierfür sind:
Sehr alte Betriebssysteme (z. B. Windows 98 und ähnliche Generationen).
Veraltete Android-Geräte (z. B. Android-Versionen unter 4.3).
Frühe oder ungepatchte Java 6/7-Applikationen mit alten SSL-Bibliotheken.
Um sicherzustellen, dass Ihre Kunden mit dem neuen Zertifikat eine erfolgreiche Verbindung herstellen können und
um die Kompatibilität im Voraus zu überprüfen, haben wir die aktualisierte Konfiguration auf einem Test-Endpunkt. Bei dem Endpunkt handelt es sich nicht um eine URL, auf die Sie zugreifen können, sondern um einen Endpunkt, den Sie konfigurieren und einen sicheren Zugriff darauf anfordern können, wobei Sie ein OK (200) erhalten.
Die beschriebenen SSL-Upgrades stellen sicher, dass die Vonage APIs eine starke Verschlüsselung erhalten und mit den meisten modernen Clients kompatibel bleiben. Probieren Sie doch einfach unseren Test-Endpunkt um zu sehen, ob Ihre Anwendung ohne SSL/TLS-Probleme eine Verbindung herstellen kann. Wenn die Anwendung ohne SSL/TLS-Probleme eine Verbindung herstellt, sind keine weiteren Maßnahmen erforderlich. Kontaktieren Sie Vonage-Support wenn ein Client-Update erforderlich ist.
Haben Sie eine Frage oder möchten Sie etwas mitteilen? Beteiligen Sie sich am Gespräch auf dem Vonage Community Slackund bleiben Sie auf dem Laufenden mit dem Entwickler-Newsletter, folgen Sie uns auf X (früher Twitter), abonnieren Sie unseren YouTube-Kanal für Video-Tutorials, und folgen Sie der Vonage Entwickler-Seite auf LinkedInein Raum für Entwickler, um zu lernen und sich mit der Community zu vernetzen. Bleiben Sie in Verbindung, teilen Sie Ihre Fortschritte und halten Sie sich über die neuesten Nachrichten, Tipps und Veranstaltungen für Entwickler auf dem Laufenden!