){kind=small}
Mejoras en la seguridad SSL
Hemos implantado con éxito un protocolo SSL (Capa de sockets seguros) para garantizar que las API de Vonage mantengan una encriptación sólida y sigan siendo compatibles con la mayoría de los clientes modernos. Ahora lo estamos extendiendo a otros dominios de Vonage. En esta publicación del blog, te contaremos más sobre qué está cambiando, a quién afecta y compartiremos algunas herramientas para validar la compatibilidad por adelantado.
Antes de entrar en los cambios, un ejemplo del uso de SSL es que la comunicación entre usted y el servicio está cifrada, por lo que cualquier información personal, credenciales o contenido está protegido de extremo a extremo.
Las mejoras de seguridad de los certificados SSL/TLS en todos los dominios de Vonage API Gateway incluyen ECDSA (Algoritmo de firma digital de curva elíptica) más largos (P-256/P-384) junto con los certificados RSA-2048 existentes.
Esto significa que ambos tipos de certificados estarán disponibles, y el ALB (equilibrador de carga de aplicaciones) servirá el certificado apropiado a los clientes en función de sus capacidades.
El cambio ya se ha implementado con éxito dentro de Vonage, y ahora lo estamos extendiendo a todos los dominios API de Vonage.
Esta iniciativa forma parte de un programa más amplio de mejora de la seguridad y el cumplimiento dirigido a:
Alineación con las normas criptográficas modernas y las mejores prácticas.
Mejorar la seguridad y resistencia de nuestra plataforma.
Cumplimiento de requisitos regionales específicos (por ejemplo, para cumplir la directriz técnica alemana BSI-TR-02102-2).
Todos los clientes que usen las API de Vonage a través de HTTPS se verán técnicamente afectados, pero no se espera ninguna acción para la gran mayoría. Repasemos los posibles entornos afectados y cómo probar el punto final para validar la compatibilidad.
Un número muy reducido de usuarios con sistemas anticuados o muy antiguos pueden tener problemas para conectarse tras esta actualización.
Es posible que algunos dispositivos y aplicaciones heredados no puedan conectarse porque no admiten certificados ECDSA modernos o no envían SNI (Server Name Indication), necesario para las conexiones seguras actuales.
Algunos ejemplos son:
Sistemas operativos muy antiguos (por ejemplo, Windows 98 y generaciones similares).
Dispositivos Android obsoletos (por ejemplo, versiones de Android inferiores a 4.3).
Aplicaciones Java 6/7 antiguas o sin parches con bibliotecas SSL antiguas.
Para garantizar que sus clientes puedan conectarse correctamente utilizando la nueva configuración de certificados y
para validar la compatibilidad de antemano, hemos desplegado la configuración actualizada en un punto final de prueba. El endpoint no es una URL a la que puedas acceder; es un endpoint que puedes configurar y solicitar acceso seguro, y obtendrás un OK (200).
Las actualizaciones de SSL descritas garantizan que las API de Vonage mantengan una encriptación sólida y sigan siendo compatibles con la mayoría de los clientes modernos. Prueba nuestro punto final de prueba para ver si tu aplicación se conecta sin problemas de SSL/TLS. Si la aplicación se conecta sin problemas de SSL/TLS, no es necesario realizar ninguna otra acción. Comunícate con Soporte de Vonage si es necesario actualizar el cliente.
¿Tienes alguna pregunta o algo que compartir? Únete a la conversación en Slack de la comunidad de Vonagey mantente actualizado con el Boletín para desarrolladoressíguenos en X (antes Twitter)suscríbete a nuestro canal de YouTube para ver tutoriales en video, y sigue la página de página para desarrolladores de Vonage en LinkedInun espacio para que los desarrolladores aprendan y se conecten con la comunidad. Mantente conectado, comparte tu progreso y entérate de las últimas noticias, consejos y eventos para desarrolladores.