CFHTTP：找出受支持的 SSL 版本并使用 SSL 3.0 测试 auth.net

Question

我最近收到一封来自 Authorize.net 的电子邮件，内容如下：

在2009年3月16日至20日期间，授权。NET将贬低对SSL 2.0协议的所有遗产支持。最近对付款卡行业数据安全标准（PCI DSS）进行了更改，该标准（PCI DSS）使用了SSL 2.0违反PCI DSS。

所以问题是：如何确保我的 ColdFusion 应用程序（使用 cfhttp 与 auth.net 服务进行通信）在三月份不会损坏？

试图找出支持哪些版本的 SSL，但找不到此类信息。

有什么建议么？

编辑

找到讨论： 一 & 二. 。看来唯一可靠的方法就是升级到CF8。

那么，现在还有其他问题：如何使用新的 auth.net 协议测试我的代码？在上线之前有什么方法可以切换开发环境吗？

我还向 auth.net 的开发支持发送了电子邮件询问这些问题。如果他们能为我提供解决方案——会将其发布在这里。

Answer 1

好了，最后的神发言 - Auth.net开发者回答说：

  

我们会建议每个用户   验证他们的服务器的SSL加密   协议设置。如果您不确定   去哪里找一个谷歌搜索的   使用SSL 3.0沿服务器类型   应提供有用的信息   对此。此外，服务器   支持资源应该提供这   信息。

     

：此变化已被释放到   测试环境中即可。您可以使用   以下为共享测试帐户   测试的目的，如果你想：

     

登录ID：XXXXXXXX

     

密码：XXXXXXXXX

     

登录网址： https://test.authorize.net

     

API登录ID：XXXXXXXX

     

事务密钥：XXXXXXXXX

     

发布到URL： https://test.authorize.net/gateway/transact.dll

注意：这是新的测试帐户，但我认为，所有的测试帐户现在改变了，将尝试测试

至少，现在我能够测试在沙箱我的交易变化确实活得之前，这就是我一直想。

Answer 2

www.talkingtree.com 上有一篇关于此事的好文章：

ColdFusion 协议标签 CFHTTP、CFINVOKE、CFLDAP 支持 SSLv2

看来CF8是第一个支持SSLv3的版本。

你也可能会弄脏你的手 使用 Java 直接发出 SSLv3 请求. 。这当然需要更改工作代码来模拟 CF8 自然附带的功能。但如果升级不适合您，也许这是一个可行的选择。

恐怕我不能说太多关于如何针对 Authorize.net 测试您的代码。