CFHTTP: averiguar versión compatible de SSL y la prueba auth.net con SSL 3.0
-
05-09-2019 - |
Pregunta
Hace poco recibí un correo electrónico de Authorize.net diciendo:
Durante la semana del 16 de marzo - 20, 2009, Authorize.Net será deprecating todo el apoyo legado para el SSL 2,0 protocolo. Los cambios tienen recientemente se ha hecho a la Tarjeta de Pago Estándar de Seguridad de Datos de la Industria (PCI DSS), que han hecho que el uso de SSL 2.0 una violación PCI DSS.
Así que pregunta es: ¿cómo asegurarse de que mis aplicaciones de ColdFusion, utilizando cfhttp para comunicarse con el servicio auth.net, no se convertirán en trazos en la de marzo de
Tratando de averiguar qué versiones de SSL apoyado pero no puede encontrar dicha información.
¿Alguna sugerencia?
Editar
discusiones encontradas: uno y dos . Parece que única manera confiable está actualizando a CF8.
Por lo tanto, otra quesiton ahora: cómo probar mi código con el nuevo protocolo auth.net? Alguna manera de cambiar env dev antes de publicarla?
También he enviado correo electrónico a dev apoyo de auth.net con estas preguntas. Si ellos me proporcionan con solución -. Va a publicar aquí
Solución 2
De acuerdo, finalmente los dioses han hablado - Auth.net desarrollador respondió:
Le recomendamos que cada usuario verificar su cifrado SSL del servidor Opciones de protocolo. Si no está seguro dónde encontrarlos de una búsqueda en Google el tipo de servidor junto con SSL 3.0 debe proporcionar información útil para A este respecto. Además, el servidor recursos de apoyo deben proporcionar esta información.
Este cambio ha sido puesto en libertad a la entorno de prueba . Usted puede utilizar el siguiente cuenta compartida para la prueba propósitos de prueba si así lo desea:
Nombre de usuario ID: xxxxxxxx
Contraseña: xxxxxxxxx
URL de inicio de sesión: https://test.authorize.net
API de usuario ID: xxxxxxxx
Llave de Transacción: xxxxxxxxx
Publicar en URL: https://test.authorize.net/gateway/transact.dll
Nota:. esta es nueva cuenta de prueba, pero creo que todas las cuentas de prueba se cambian ahora, tratará de prueba
Por lo menos, ahora soy capaz de probar mis transacciones en el recinto de seguridad antes de los cambios no viven, eso es lo que he querido.
Otros consejos
Aquí es un buen artículo sobre www.talkingtree.com relación con el asunto:
ColdFusion Protocolo Etiquetas CFHTTP, cfinvoke, CFLDAP apoyo SSLv2
Parece que CF8 es la primera versión para apoyar SSLv3.
También se puede obtener en sus manos muy sucias y hacer SSLv3 solicitudes directamente, usando Java . Por supuesto, esto requerirá cambiar el código de trabajo para emular la funcionalidad que vendría naturalmente con CF8. Pero si la actualización no es una opción para usted, tal vez esta es una alternativa viable.
No puedo decir mucho acerca de cómo probar su código contra Authorize.net, me temo.