Cfhttp: scoprire versione supportata di SSL e di prova auth.net con SSL 3.0

StackOverflow https://stackoverflow.com/questions/561938

Domanda

Recentemente ho ricevuto un email da Authorize.net dicendo:

  

Durante la settimana del 16 marzo - 20,   2009 Authorize.Net sarà   deprecando tutto il supporto legacy per la   Protocollo SSL 2.0. cambiamenti hanno   recentemente stato fatto per il Payment Card   Industry Data Security Standard (PCI   DSS), che hanno reso l'utilizzo di SSL   2.0 una violazione agli standard PCI DSS.

Quindi domanda è: come fare in modo che le mie applicazioni ColdFusion, utilizzando cfhttp per comunicare con il servizio auth.net, non diventeranno rotto marzo

Cercando di scoprire quali versioni di SSL supportato, ma non riesce a trovare tale informazioni.

Qualche suggerimento?

Modifica

discussioni Trovato: uno & due . Sembra che solo modo affidabile è l'aggiornamento a CF8.

Quindi, altro quesiton ora: come testare il mio codice con il nuovo protocollo auth.net? Qualsiasi modi per passare dev ENV prima di andare in diretta?

Inoltre ho inviato e-mail a dev supporto di auth.net con queste domande. Se faranno fornire me con la soluzione -. Posterò qui

È stato utile?

Soluzione 2

D'accordo, infine, Gli Dei hanno parlato - Auth.net sviluppatore ha risposto:

  

Consigliamo che ogni utente   verificare la loro crittografia SSL server   impostazioni del protocollo. Se non siete sicuri   dove trovarli una ricerca su Google di   il tipo di server con SSL 3.0   dovrebbero fornire informazioni utili per   questo proposito. Inoltre, il server   risorse di supporto dovrebbero fornire questo   informazioni.

     

Questo cambiamento è stato rilasciato al   ambiente di test . È possibile utilizzare il   seguente account di prova condiviso per   Ai fini di prova, se lo si desidera:

     

Login ID: xxxxxxxx

     

Password: xxxxxxxxx

     

URL di accesso: https://test.authorize.net

     

API Login ID: xxxxxxxx

     

Chiave di transazione: xxxxxxxxx

     

Messaggio a URL: https://test.authorize.net/gateway/transact.dll

Nota. questo è nuovo account di prova, ma penso che tutti gli account di prova sono cambiati ora, cercherà di test

Almeno, ora sono in grado di testare le mie transazioni in sandbox prima delle variazioni vivono, questo è quello che ho voluto.

Altri suggerimenti

Ecco un bell'articolo su www.talkingtree.com per quanto riguarda la questione:

ColdFusion protocollo Tag cfhttp, cfinvoke, CFLDAP supporto SSLv2

Sembra che CF8 è la prima versione a supportare SSLv3.

È inoltre possibile mettere le mani veramente sporche e fare SSLv3 richieste direttamente, utilizzando Java . Ciò naturalmente richiede la modifica del codice di lavoro per emulare le funzionalità che potrebbe venire naturalmente con CF8. Ma se l'aggiornamento non è un'opzione per voi, forse questa è una valida alternativa.

Non posso dire molto su come testare il codice contro Authorize.net, temo.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top