CFHTTP: découvrez la version prise en charge de auth.net SSL & test avec SSL 3.0
-
05-09-2019 - |
Question
J'ai récemment reçu un courriel de Authorize.net disant:
Au cours de la semaine du 16 Mars - 20, 2009, Authorize.Net sera désapprouver tout le soutien existant pour la protocole SSL 2.0. Les changements ont a récemment été faite à la carte de paiement Norme de sécurité des données du secteur (PCI DSS) qui ont fait l'utilisation de SSL 2.0 une violation PCI DSS.
question est: comment faire en sorte que mes applications ColdFusion, en utilisant cfhttp pour communiquer avec le service auth.net, ne deviendront pas cassé dans Mars
Essayer de savoir quelles versions de SSL pris en charge mais ne peut pas trouver ces informations.
Toutes les suggestions?
EDIT
discussions trouvés: un et deux . Il semble que seul moyen fiable est mise à niveau vers CF8.
Alors, d'autres quesiton maintenant: comment tester mon code avec le nouveau protocole auth.net? Tous les moyens de passer env dev avant d'aller vivre?
Aussi j'ai envoyé un courriel à l'appui de dev auth.net ces questions. S'ils vont me fournir la solution -. Afficherons ici
La solution 2
D'accord, enfin les dieux ont parlé - Auth.net développeur a répondu:
Nous recommandons que chaque utilisateur vérifier leur serveur de cryptage SSL paramètres de protocole. Si vous n'êtes pas sûr où les trouver une recherche Google de le type de serveur avec SSL 3.0 devrait fournir des informations utiles dans Ceci concerne. En outre, le serveur les ressources de soutien devraient fournir ce informations.
Ce changement a été rendu environnement de test . Vous pouvez utiliser le suivant compte de test partagé pour des fins de test si vous le souhaitez:
ID de connexion: xxxxxxxx
Mot de passe: xxxxxxxxx
URL de connexion: https://test.authorize.net
API ID de connexion: xxxxxxxx
clé de transaction: xxxxxxxxx
Message à l'URL: https://test.authorize.net/gateway/transact.dll
Remarque:. est ce nouveau compte de test, mais je pense que tous les comptes de test sont modifiés maintenant, va essayer de tester
Au moins, maintenant, je suis en mesure de tester mes transactions en bac à sable avant que les changements ne vivent, c'est ce que je voulais.
Autres conseils
Voici un bel article sur www.talkingtree.com en ce qui concerne la question:
Protocole ColdFusion Mots clés CFHTTP, cfinvoke, soutien CFLDAP SSLv2
On dirait que CF8 est la première version à supporter SSLv3.
Vous pouvez également obtenir vos mains vraiment sale et faire SSLv3 demandes directement, en utilisant Java . Ce serait bien sûr nécessaire de changer le code de travail pour émuler la fonctionnalité qui viendra naturellement avec CF8. Mais si la mise à niveau n'est pas une option pour vous, peut-être cela est une alternative viable.
Je ne peux pas dire grand-chose sur la façon de tester votre code contre Authorize.net, je le crains.