CFHTTP: averiguar versión compatible de SSL y la prueba auth.net con SSL 3.0

StackOverflow https://stackoverflow.com/questions/561938

Pregunta

Hace poco recibí un correo electrónico de Authorize.net diciendo:

  

Durante la semana del 16 de marzo - 20,   2009, Authorize.Net será   deprecating todo el apoyo legado para el   SSL 2,0 protocolo. Los cambios tienen   recientemente se ha hecho a la Tarjeta de Pago   Estándar de Seguridad de Datos de la Industria (PCI   DSS), que han hecho que el uso de SSL   2.0 una violación PCI DSS.

Así que pregunta es: ¿cómo asegurarse de que mis aplicaciones de ColdFusion, utilizando cfhttp para comunicarse con el servicio auth.net, no se convertirán en trazos en la de marzo de

Tratando de averiguar qué versiones de SSL apoyado pero no puede encontrar dicha información.

¿Alguna sugerencia?

Editar

discusiones encontradas: uno y dos . Parece que única manera confiable está actualizando a CF8.

Por lo tanto, otra quesiton ahora: cómo probar mi código con el nuevo protocolo auth.net? Alguna manera de cambiar env dev antes de publicarla?

También he enviado correo electrónico a dev apoyo de auth.net con estas preguntas. Si ellos me proporcionan con solución -. Va a publicar aquí

¿Fue útil?

Solución 2

De acuerdo, finalmente los dioses han hablado - Auth.net desarrollador respondió:

  

Le recomendamos que cada usuario   verificar su cifrado SSL del servidor   Opciones de protocolo. Si no está seguro   dónde encontrarlos de una búsqueda en Google   el tipo de servidor junto con SSL 3.0   debe proporcionar información útil para   A este respecto. Además, el servidor   recursos de apoyo deben proporcionar esta   información.

     

Este cambio ha sido puesto en libertad a la   entorno de prueba . Usted puede utilizar el   siguiente cuenta compartida para la prueba   propósitos de prueba si así lo desea:

     

Nombre de usuario ID: xxxxxxxx

     

Contraseña: xxxxxxxxx

     

URL de inicio de sesión: https://test.authorize.net

     

API de usuario ID: xxxxxxxx

     

Llave de Transacción: xxxxxxxxx

     

Publicar en URL: https://test.authorize.net/gateway/transact.dll

Nota:. esta es nueva cuenta de prueba, pero creo que todas las cuentas de prueba se cambian ahora, tratará de prueba

Por lo menos, ahora soy capaz de probar mis transacciones en el recinto de seguridad antes de los cambios no viven, eso es lo que he querido.

Otros consejos

Aquí es un buen artículo sobre www.talkingtree.com relación con el asunto:

ColdFusion Protocolo Etiquetas CFHTTP, cfinvoke, CFLDAP apoyo SSLv2

Parece que CF8 es la primera versión para apoyar SSLv3.

También se puede obtener en sus manos muy sucias y hacer SSLv3 solicitudes directamente, usando Java . Por supuesto, esto requerirá cambiar el código de trabajo para emular la funcionalidad que vendría naturalmente con CF8. Pero si la actualización no es una opción para usted, tal vez esta es una alternativa viable.

No puedo decir mucho acerca de cómo probar su código contra Authorize.net, me temo.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top