CFHTTP:找出受支持的 SSL 版本并使用 SSL 3.0 测试 auth.net
-
05-09-2019 - |
题
我最近收到一封来自 Authorize.net 的电子邮件,内容如下:
在2009年3月16日至20日期间,授权。NET将贬低对SSL 2.0协议的所有遗产支持。最近对付款卡行业数据安全标准(PCI DSS)进行了更改,该标准(PCI DSS)使用了SSL 2.0违反PCI DSS。
所以问题是:如何确保我的 ColdFusion 应用程序(使用 cfhttp 与 auth.net 服务进行通信)在三月份不会损坏?
试图找出支持哪些版本的 SSL,但找不到此类信息。
有什么建议么?
编辑
找到讨论: 一 & 二. 。看来唯一可靠的方法就是升级到CF8。
那么,现在还有其他问题:如何使用新的 auth.net 协议测试我的代码?在上线之前有什么方法可以切换开发环境吗?
我还向 auth.net 的开发支持发送了电子邮件询问这些问题。如果他们能为我提供解决方案——会将其发布在这里。
解决方案 2
好了,最后的神发言 - Auth.net开发者回答说:
我们会建议每个用户 验证他们的服务器的SSL加密 协议设置。如果您不确定 去哪里找一个谷歌搜索的 使用SSL 3.0沿服务器类型 应提供有用的信息 对此。此外,服务器 支持资源应该提供这 信息。
:此变化已被释放到 测试环境中即可。您可以使用 以下为共享测试帐户 测试的目的,如果你想:
登录ID:XXXXXXXX
密码:XXXXXXXXX
登录网址: https://test.authorize.net
API登录ID:XXXXXXXX
事务密钥:XXXXXXXXX
注意:这是新的测试帐户,但我认为,所有的测试帐户现在改变了,将尝试测试
至少,现在我能够测试在沙箱我的交易变化确实活得之前,这就是我一直想。
其他提示
www.talkingtree.com 上有一篇关于此事的好文章:
ColdFusion 协议标签 CFHTTP、CFINVOKE、CFLDAP 支持 SSLv2
看来CF8是第一个支持SSLv3的版本。
你也可能会弄脏你的手 使用 Java 直接发出 SSLv3 请求. 。这当然需要更改工作代码来模拟 CF8 自然附带的功能。但如果升级不适合您,也许这是一个可行的选择。
恐怕我不能说太多关于如何针对 Authorize.net 测试您的代码。