Nous relançons la phase de migration des points d'entrées de l'API OVH, qui a été mise en attente depuis le 17 Avril 2019, les pré-requis n'étant pas remplis. Pour rappel: il s'agit d'une modernisation, aucun changement n'est attendu de votre côté (la grande majorité des outils TLS étant déjà adaptés).
Q: Qu'est-ce que ça change pour vous ?
R: Certains scripts ou navigateurs très anciens (avant 2007) ne seront plus à même de communiquer avec les endpoints de l'API sans être à jour. Car l'usage de l'extension TLS SNI va encore davantage se généraliser ( https://fr.wikipedia.org/wiki/Server_Name_Indication ) au sein de nos infrastructures.
Votre client devra également supporter une connexion TLS 1.2.
Q: Pourquoi souhaitons-nous être SNI-compliant sur nos endpoints SSL d'API ?
R: L'usage de SNI vise à augmenter la flexibilité du parc gérant le code de l'API, mais il s'agit d'un effet secondaire de l'usage d'une meilleure technologie pour router les appels HTTP/S faits à l'API : IPLB ( https://www.ovh.com/world/solutions/load-balancer/ ). Nous pourrons désormais vous garantir la meilleure qualité de service possible (SLA, uniformisation, performances améliorées, etc).
Q: Comment puis-je m'assurer que mon système d'exploitation/script/programme est déjà compatible avec le nouveau système (SNI) ?
R:
Avec un navigateur: rendez-vous à cette adresse https://www.ssllabs.com/ssltest/viewMyClient.html et cherchez l'entrée \"Server Name Indication (SNI)\" dans la section \"Protocol details\".
Avec votre version de OpenSSL: utilisez le paramètre \"-servername\" ainsi \"openssl s_client -servername api.ovh.com -tlsextdebug -msg -connect api.ovh.com:443\".
cURL 7.35.0 : \"curl -L -s -o /dev/null -v 'https://www.ovh.com/' \" doit vous retourner \"HTTP/1.1 200 OK\" et non \"SSLv3, TLS alert, Client hello (1)\"
(Reminder)
ENGLISH
########
Dear customers,
We are resuming the migration of OVH API's entrypoints, which has been put on hold since April 17th 2019, because of missing pre-requisites. It was about upgrading the infrastructure, no change is expected from your side (a vast majority of TLS tools are already adapted).
Q: What's changing for you ?
A: Some old scripts or old web browsers (before 2007) won't be able to contact the API endpoints without being updated. Because of the growing usage of TLS SNI extension ( https://en.wikipedia.org/wiki/Server_Name_Indication ) into our infrastructures.
Your client will also have to support TLS 1.2.
Q: Why being SNI-compliant on our SSL API endpoints ?
A: By using the SNI extension, our goal is to increase the flexibilty of the API infrastructure, but it is the secondary effect of using a better technology to route HTTP/S calls on the API : IPLB ( https://www.ovh.com/world/solutions/load-balancer/ ). Once done, we will be able to guarantee the best QoS (SLA, standardization, better performances, etc).
Q: How can I check that my OS/script/program is already compatible (SNI) ?
A:
With a web browser: go to https://www.ssllabs.com/ssltest/viewMyClient.html and search for \"Server Name Indication (SNI)\" into \"Protocol details\" section.
With your version of OpenSSL: use the \"-servername\" parameter \"openssl s_client -servername api.ovh.com -tlsextdebug -msg -connect api.ovh.com:443\".
cURL 7.35.0 : \"curl -L -s -o /dev/null -v 'https://www.ovh.com/' \" should return \"HTTP/1.1 200 OK\", not \"SSLv3, TLS alert, Client hello (1)\"
Update(s):
Date: 2019-07-03 14:15:46 UTC FR: Notre API est désormais de nouveau accessible en TLS 1.0 et 1.1.
Le *lundi 14 octobre 2019*, nous mettrons à niveau notre configuration TLS
concernant notre endpoint d'API (OVH EU). TLS 1.2 sera alors obligatoire.
Date: 2019-07-03 11:23:18 UTC EN: The TLS configuration of eu.api.ovh.com has been unified with the rest of our API infrastructure.
FR: La configuration TLS de notre endpoint eu.api.ovh.com a été rendue similaire au reste de nos infrastructures d'API.
----
SSLv3 not offered
TLS 1 not offered
TLS 1.1 not offered
TLS 1.2 offered
Date: 2019-07-03 09:24:54 UTC L'opération de maintenance a été appliquée.
---
The maintenance has been applied.
Date: 2019-07-03 08:37:07 UTC Nous repoussons la maintenance jusque ce matin 11:00 UTC+2.
----
We postpone the maintenance until 11:00AM UTC+2.
Date: 2019-07-02 16:40:56 UTC L'intervention est planifiée pour demain, à 10:30 matin UTC+2
----
The task is planned for tomorrow, 10:30AM UTC+2.
Date: 2019-07-02 10:58:42 UTC See English below.
(Note)
FRANCAIS
#########
Nous souhaitons signaler à nos clients que les enregistrements DNS \"eu.api.ovh.com\" et \"api.ovh.com\" vont changer d'IPv4 de résolution. Nous vous conseillons donc d'être vigilant si du filtrage réseau a été appliqué en sortie de vos infrastrutures.
Actuellement :
\"eu.api.ovh.com\" pointe vers \"213.186.33.30\"
\"api.ovh.com\" pointe vers \"213.186.33.117\"
Après la migration :
\"eu.api.ovh.com\" et \"api.ovh.com\" pointeront vers \"51.38.17.223\"
We'd like to notify our customers that DNS records \"eu.api.ovh.com\" and \"api.ovh.com\" will return a new IPv4 address. We advise you to be vigilant if network filtering has been applied at the exit of your infrastructures.
Now :
\"eu.api.ovh.com\" returns \"213.186.33.30\"
\"api.ovh.com\" returns \"213.186.33.117\"
After migration :
\"eu.api.ovh.com\" and \"api.ovh.com\" will both return \"51.38.17.223\"