安全与网络相关注意事项

更新时间：2024.11.18

1、服务器SSL版本说明

由于低版本的SSL存在高危漏洞，需要确认您系统所使用的SSL版本是否需要升级，详细说明请见公众平台SSL安全策略说明

Java开发可以参考Oracle网站的说明：[Oracle Java disable SSL3]

2、IPV6相关

如果您的服务器开启了IPv6支持，由于当前互联网对IPv6支持不完整，导致在DNS解析时通常会碰到超时问题；

建议在调用支付API时，显示指定使用IPv4解析.

PHP程序使用curl调用参考代码如下：

1if(defined('CURLOPT_IPRESOLVE') && defined('CURL_IPRESOLVE_V4'))
2{
3curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);
4}

3、无法连接微信服务器,访问api.mch.weixin.qq.com超时

a. 是否存在跨运营商访问的情况,详见网络超时的定位
可以ping api.mch.weixin.qq.com查询对应的解析IP
通过访问ip.qq.com获取出口IP，也可以根据商户侧服务器的外网IP确认
b. 是否使用curl库访问
需要指定参数使用ipv4，具体可参考http://www.jb51.net/article/39788.htm
c. 确认java程序使用的HttpClient的版本是否<=4.3.4
可升级HttpClient到4.3.6版本
d.如有疑问，请通过在线技术咨询联系我们；

文档是否有帮助

更多支持

开发文档(服务商)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服