UpdraftPlus 1.9.26今天发布。
发布此版本的原因是由于SSL证书验证失败,只有极少数用户未能成功连接到Amazon S3。我们能够调查这些失败的原因,并发现:
一些Amazon S3服务器的SSL证书是由1024位密钥签名的。密码学专家现在认为这些密钥是弱密钥。因此,Mozilla Firefox(浏览器)已经开始处理放弃对1024位密钥保护的SSL连接的支持(参见:https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/#comments)。(他们并不孤单——浏览器供应商通常都在这么做)。这影响了UpdraftPlus,因为UpdraftPlus使用Firefox的根SSL证书集来验证其SSL连接。
UpdraftPlus 1.9.26重新添加了对这些Amazon S3 SSL证书的支持(通过重新添加Firefox已经删除的根证书)。如果你有这个问题,那么你可以访问你的WordPress仪表板中的“更新”页面,并更新到UpdraftPlus 1.9.26。
理想情况下,如果您遇到这个问题,您应该联系Amazon S3并要求他们更新服务器。对于2014年的互联网安全来说,1024位被认为是不够的。但是,由于受影响用户的选择是这样或完全不加密,目前,我们将不得不等待更长的时间,直到可以删除这些证书。
David Anderson (UpdraftPlus首席开发者、创始人)。