eBay is disabling support for SSL 3.0 (ebay 禁用SSL3.0)
发布时间:2014-10-23 最近刷新时间:2018-04-08
由于SSL 3.0协议经评估后不能符合***标准,eBay决定限制使用过时的网络***协议SSL3.0。 这个业界通用的协议已存在18年之久,但由于其存在的漏洞,许多网络公司近来已相继限制使用。
详情请参见下面的ebay公告:
大多数的第三方开发者已经不再使用SSL3.0来与ebay连接。但是,如果你的应用仍然在使用SSL3.0, 请切换至TLS1.0以避免将会碰到的错误。
如果你的应用支持直接从浏览器直接CALL ebay API(例如:使用REST),那些使用旧版浏览器的用户也会收到影响(参见 eBay announcement board post)
在ebay禁用SSL3.0之后,你会看到相应的连接错误,由于沙箱已经禁用了SSL3.0,你可以通过以下方式在ebay沙箱测试你的API 应用。
下面的表格列出了你可能碰到的情况以及相应的解决办法:
https://ebaydts.com/eBayKBDetails?KBid=5046
发布时间:2014-10-23 最近刷新时间:2018-04-08
由于SSL 3.0协议经评估后不能符合***标准,eBay决定限制使用过时的网络***协议SSL3.0。 这个业界通用的协议已存在18年之久,但由于其存在的漏洞,许多网络公司近来已相继限制使用。
详情请参见下面的ebay公告:
API 方面的影响
大多数的第三方开发者已经不再使用SSL3.0来与ebay连接。但是,如果你的应用仍然在使用SSL3.0, 请切换至TLS1.0以避免将会碰到的错误。
如果你的应用支持直接从浏览器直接CALL ebay API(例如:使用REST),那些使用旧版浏览器的用户也会收到影响(参见 eBay announcement board post)
Connection fail with following alert: TLS 1.0 Alert [length 0002], fatal handshake_failure 02 28 server Error: SSL routines:SSL3_GET_RECORD:wrong version number
Connection fail with handshake_failure alert
Unknown SSL protocol error in connection to...
我们相信对于SSL3.0的禁用将会大程度上给我们成千上万的客户提供一个***可靠的在线购物体验。
如果见到SSL3.0相关的报错如何处理?
如果见到SSL3.0相关的报错如何处理?
1. 将测试环境指向沙箱地址: https://api.sandbox.ebay.com
-如果你可以成功MAKE API CALL,那么你就没有在使用SSL3.0
2. 如果你的请求失败,在logs里面检查一下原因。如果你看到了类似下述的原因之一,那么你仍然在使用SSL3.0并需要配置***链接到 Transport Layer Security(TLS)
下面的表格列出了你可能碰到的情况以及相应的解决办法:
https://ebaydts.com/eBayKBDetails?KBid=5046
