Améliorations de la sécurité SSL

Introduction

Nous avons mis en place avec succès un système SSL (couche de sockets sécurisés) pour garantir que les API de Vonage conservent un cryptage fort et restent compatibles avec la plupart des clients modernes. Nous l'étendons maintenant à d'autres domaines de Vonage. Dans cet article de blog, nous vous en dirons plus sur ce qui change, qui est affecté, et nous partagerons quelques outils pour valider la compatibilité à l'avance.

Développez vos connaissances sur le SSL

Avant d'aborder les changements, un exemple d'utilisation de SSL est que la communication entre vous et le service est cryptée, de sorte que toute information personnelle, tout identifiant ou tout contenu est protégé de bout en bout.

Améliorations en cours

Les améliorations apportées à la sécurité des certificats SSL/TLS dans les domaines de la passerelle API de Vonage comprennent un algorithme de signature numérique à courbe elliptique (ECDSA) plus long et plus sûr (Algorithme de signature numérique à courbe elliptique) (P-256/P-384) plus longs et plus sûrs que les certificats RSA-2048 existants.

Cela signifie que les deux types de certificats seront disponibles et que l'ALB (Application Load Balancer) servira le certificat approprié aux clients en fonction de leurs capacités.

Ce changement a déjà été mis en œuvre avec succès au sein de Vonage, et nous l'étendons maintenant à tous les domaines de l'API de Vonage.

Avantages de la mise à niveau

Cette initiative s'inscrit dans le cadre d'un programme plus large d'amélioration de la sécurité et de la conformité visant à :

• S'aligner sur les normes cryptographiques modernes et les meilleures pratiques.

• Améliorer la sécurité et la résilience de notre plateforme.

• Répondre à des exigences de conformité régionales spécifiques (par exemple, pour se conformer à la directive technique allemande BSI-TR-02102-2).

Qui est concerné ?

Tous les clients qui utilisent les API de Vonage sur HTTPS seront techniquement affectés, mais aucune action n'est attendue pour la grande majorité d'entre eux. Passons en revue les environnements potentiellement affectés et la manière de tester le point de terminaison pour valider la compatibilité.

Environnements potentiellement affectés

Un très petit nombre d'utilisateurs disposant de systèmes obsolètes ou très anciens peuvent avoir des difficultés à se connecter après cette mise à jour.

Certains appareils et applications anciens peuvent ne pas se connecter parce qu'ils ne prennent pas en charge les certificats ECDSA modernes ou qu'ils n'envoient pas de SNI (Server Name Indication), qui est nécessaire pour les connexions sécurisées d'aujourd'hui.

En voici quelques exemples :

• Systèmes d'exploitation très anciens (par exemple, Windows 98 et générations similaires).

• Appareils Android obsolètes (par exemple, versions Android inférieures à 4.3).

• Applications Java 6/7 anciennes ou non corrigées avec d'anciennes bibliothèques SSL.

Valider la compatibilité à l'avance

Pour vous assurer que vos clients peuvent se connecter avec succès à l'aide de la nouvelle configuration du certificat et de l'option

pour valider la compatibilité à l'avance, nous avons déployé la configuration mise à jour sur un point de terminaison point de terminaison de test. Le point de terminaison n'est pas une URL à laquelle vous pouvez accéder ; c'est un point de terminaison que vous pouvez configurer et auquel vous pouvez demander un accès sécurisé, et vous obtiendrez un OK (200).

Conclusion

Les mises à niveau SSL décrites garantissent que les API de Vonage conservent un cryptage solide et restent compatibles avec la plupart des clients modernes. Allez-y et essayez notre point de terminaison de test pour voir si votre application se connecte sans problème SSL/TLS. Si l'application se connecte sans problème SSL/TLS, aucune autre action n'est requise. Contact Vonage support si une mise à jour du client est nécessaire.