CFHTTP: découvrez la version prise en charge de auth.net SSL & test avec SSL 3.0

StackOverflow https://stackoverflow.com/questions/561938

Question

J'ai récemment reçu un courriel de Authorize.net disant:

  

Au cours de la semaine du 16 Mars - 20,   2009, Authorize.Net sera   désapprouver tout le soutien existant pour la   protocole SSL 2.0. Les changements ont   a récemment été faite à la carte de paiement   Norme de sécurité des données du secteur (PCI   DSS) qui ont fait l'utilisation de SSL   2.0 une violation PCI DSS.

question est: comment faire en sorte que mes applications ColdFusion, en utilisant cfhttp pour communiquer avec le service auth.net, ne deviendront pas cassé dans Mars

Essayer de savoir quelles versions de SSL pris en charge mais ne peut pas trouver ces informations.

Toutes les suggestions?

EDIT

discussions trouvés: un et deux . Il semble que seul moyen fiable est mise à niveau vers CF8.

Alors, d'autres quesiton maintenant: comment tester mon code avec le nouveau protocole auth.net? Tous les moyens de passer env dev avant d'aller vivre?

Aussi j'ai envoyé un courriel à l'appui de dev auth.net ces questions. S'ils vont me fournir la solution -. Afficherons ici

Était-ce utile?

La solution 2

D'accord, enfin les dieux ont parlé - Auth.net développeur a répondu:

  

Nous recommandons que chaque utilisateur   vérifier leur serveur de cryptage SSL   paramètres de protocole. Si vous n'êtes pas sûr   où les trouver une recherche Google de   le type de serveur avec SSL 3.0   devrait fournir des informations utiles dans   Ceci concerne. En outre, le serveur   les ressources de soutien devraient fournir ce   informations.

     

Ce changement a été rendu   environnement de test . Vous pouvez utiliser le   suivant compte de test partagé pour   des fins de test si vous le souhaitez:

     

ID de connexion: xxxxxxxx

     

Mot de passe: xxxxxxxxx

     

URL de connexion: https://test.authorize.net

     

API ID de connexion: xxxxxxxx

     

clé de transaction: xxxxxxxxx

     

Message à l'URL: https://test.authorize.net/gateway/transact.dll

Remarque:. est ce nouveau compte de test, mais je pense que tous les comptes de test sont modifiés maintenant, va essayer de tester

Au moins, maintenant, je suis en mesure de tester mes transactions en bac à sable avant que les changements ne vivent, c'est ce que je voulais.

Autres conseils

Voici un bel article sur www.talkingtree.com en ce qui concerne la question:

Protocole ColdFusion Mots clés CFHTTP, cfinvoke, soutien CFLDAP SSLv2

On dirait que CF8 est la première version à supporter SSLv3.

Vous pouvez également obtenir vos mains vraiment sale et faire SSLv3 demandes directement, en utilisant Java . Ce serait bien sûr nécessaire de changer le code de travail pour émuler la fonctionnalité qui viendra naturellement avec CF8. Mais si la mise à niveau n'est pas une option pour vous, peut-être cela est une alternative viable.

Je ne peux pas dire grand-chose sur la façon de tester votre code contre Authorize.net, je le crains.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top