Migración a PHP 5.6 y las conexiones seguras SSL / TLS
|
|
SAT +34.964 213 105 |
 |
Estimado Visitante
Porque a partir de la versión de PHP 5.6 se activa por defecto en todas las conexiones seguras SSL / TLS la verificación del nombre del host que coincida con el certificado y que este no sea autofirmado.
Esto trae una mayor seguridad para las transacciones bancarias, información sensible, correos electrónicos, venta online, etc... ya que se comprueba que realmente la conexión segura sera realmente quien dice ser y no se pueda alterar por medio de un ataque “man in the middle”, capturar el trafico y asegurar que realmente donde estemos conectados sea quien dice ser.
Pero dicho esto existe algunos problemas por mala programación o por desconocimiento que puede provocar que algunas web dejen de forma correcta, como por ejemplo el envió de correo electrónico SMTPS, ya que al comprobar el nombre de certificado que este sea idéntico ya no se puede usar conexión LOCALHOST al servidor SMTP y se tiene que sustituir por el nombre del servidor, ejemplo: kvm9.srvdr.com
Este cambio también afecta a conexiones STARTTLS , FTPS, HTTPS y MYSQLS con lo cual es bueno revisarlo todo y tener unos certificados de seguridad validos.
Como parche temporal mientras se tramitan los nuevos certificados se pueden desactivar la comprobación usando: verfiy_peer a false y allow_self_signed a true, con riesgo de perdida de seguridad en las comunicaciones o añadir los nuevos CA en caso de no poder adquirir certificados validos en la configuración global de PHP en openssl.cafile
Más información en:
Roadmap de PHP:
En caso de tener dudas o necesita valorar la adaptación de su programación actual no dude en ponerse contacto con nosotros y le informaremos de las mejoras necesarias.
Siguenos en:
Agradecer a nuestros clientes su confianza.
Un cordial saludo.
Clausula de confidencialidad: Este mensaje contiene información confidencial para ser leída exclusivamente por el destinatario. Queda prohibida la reproducción, publicación, divulgación, total o parcial del mensaje así como el uso no autorizado por el emisor. Si usted ha recibido este mensaje por error, por favor notifique inmediatamente al remitente por este mismo medio y borre el mensaje de su sistema.De acuerdo con la nueva Ley de Servicios de la Sociedad de la Información y Comercio Electrónico aprobada por el parlamento español y de la vigente Ley Orgánica 15 13/12/1999 de Protección de Datos española, le comunicamos que su dirección de Correo electrónico forma parte de nuestra base de datos desde que se dio de alta como cliente, teniendo usted derecho de oposición, acceso, rectificación y cancelación de sus datos.
 |
 |
 |
 |
 |
 |
Agradecer a nuestros clientes su confianza.
Un cordial saludo.
Clausula de confidencialidad: Este mensaje contiene información confidencial para ser leída exclusivamente por el destinatario. Queda prohibida la reproducción, publicación, divulgación, total o parcial del mensaje así como el uso no autorizado por el emisor. Si usted ha recibido este mensaje por error, por favor notifique inmediatamente al remitente por este mismo medio y borre el mensaje de su sistema.De acuerdo con la nueva Ley de Servicios de la Sociedad de la Información y Comercio Electrónico aprobada por el parlamento español y de la vigente Ley Orgánica 15 13/12/1999 de Protección de Datos española, le comunicamos que su dirección de Correo electrónico forma parte de nuestra base de datos desde que se dio de alta como cliente, teniendo usted derecho de oposición, acceso, rectificación y cancelación de sus datos.
Si no visualizas correctamente el comunicado puede abrirlo aquí.
Si no deseas recibir futuros mensajes electrónicos de Inode64 o si has cambiado de dirección de correo electrónico, pulse aquí
