Cfhttp: scoprire versione supportata di SSL e di prova auth.net con SSL 3.0
-
05-09-2019 - |
Domanda
Recentemente ho ricevuto un email da Authorize.net dicendo:
Durante la settimana del 16 marzo - 20, 2009 Authorize.Net sarà deprecando tutto il supporto legacy per la Protocollo SSL 2.0. cambiamenti hanno recentemente stato fatto per il Payment Card Industry Data Security Standard (PCI DSS), che hanno reso l'utilizzo di SSL 2.0 una violazione agli standard PCI DSS.
Quindi domanda è: come fare in modo che le mie applicazioni ColdFusion, utilizzando cfhttp per comunicare con il servizio auth.net, non diventeranno rotto marzo
Cercando di scoprire quali versioni di SSL supportato, ma non riesce a trovare tale informazioni.
Qualche suggerimento?
Modifica
discussioni Trovato: uno & due . Sembra che solo modo affidabile è l'aggiornamento a CF8.
Quindi, altro quesiton ora: come testare il mio codice con il nuovo protocollo auth.net? Qualsiasi modi per passare dev ENV prima di andare in diretta?
Inoltre ho inviato e-mail a dev supporto di auth.net con queste domande. Se faranno fornire me con la soluzione -. Posterò qui
Soluzione 2
D'accordo, infine, Gli Dei hanno parlato - Auth.net sviluppatore ha risposto:
Consigliamo che ogni utente verificare la loro crittografia SSL server impostazioni del protocollo. Se non siete sicuri dove trovarli una ricerca su Google di il tipo di server con SSL 3.0 dovrebbero fornire informazioni utili per questo proposito. Inoltre, il server risorse di supporto dovrebbero fornire questo informazioni.
Questo cambiamento è stato rilasciato al ambiente di test . È possibile utilizzare il seguente account di prova condiviso per Ai fini di prova, se lo si desidera:
Login ID: xxxxxxxx
Password: xxxxxxxxx
URL di accesso: https://test.authorize.net
API Login ID: xxxxxxxx
Chiave di transazione: xxxxxxxxx
Messaggio a URL: https://test.authorize.net/gateway/transact.dll
Nota. questo è nuovo account di prova, ma penso che tutti gli account di prova sono cambiati ora, cercherà di test
Almeno, ora sono in grado di testare le mie transazioni in sandbox prima delle variazioni vivono, questo è quello che ho voluto.
Altri suggerimenti
Ecco un bell'articolo su www.talkingtree.com per quanto riguarda la questione:
ColdFusion protocollo Tag cfhttp, cfinvoke, CFLDAP supporto SSLv2
Sembra che CF8 è la prima versione a supportare SSLv3.
È inoltre possibile mettere le mani veramente sporche e fare SSLv3 richieste direttamente, utilizzando Java . Ciò naturalmente richiede la modifica del codice di lavoro per emulare le funzionalità che potrebbe venire naturalmente con CF8. Ma se l'aggiornamento non è un'opzione per voi, forse questa è una valida alternativa.
Non posso dire molto su come testare il codice contro Authorize.net, temo.