Если ваше расширение использует сетевые сервисы для передачи данных через Интернет, вам нужно зашифровать подключения этого расширения, чтобы их защитить. Для этого настройте свое расширение для использования SSL/TLS и корректных шифров и протоколов SSL/TLS.

Настоятельно рекомендуем настроить расширение на получение настроек SSL/TLS от Plesk и регулярную их синхронизацию с Plesk.

Не рекомендуется использовать настройки SSL/TLS по умолчанию или пользовательские для расширения ввиду следующих угроз безопасности:

  • Несовпадение настроек SSL/TLS расширения и Plesk.
  • Использование устаревших и небезопасных шифров и протоколов SSL/TLS.

Чтобы получить настройки SSL/TLS Plesk при установке расширения и последующей периодической синхронизации, можно использовать REST API, например:

curl -k -X POST "https://127.0.0.1:8443/api/v2/cli/server_pref/call" -H "accept: application/json" -H "authorization: Basic bG9naW46cGFzc3dvcmQ=" -H "Content-Type: application/json" -d "{\"params\": [\"--show\"]}"