CFHTTP : SSL 3.0을 사용하여 SSL 및 Test Auth.net의 지원되는 버전 찾기
-
05-09-2019 - |
문제
최근에 Authorize.net으로부터 이메일을 받았습니다.
2009 년 3 월 16 일 ~ 20 일 주 동안, Authorize.net은 SSL 2.0 프로토콜에 대한 모든 레거시 지원을 더 이상 사용하지 않을 것입니다. 최근 SSL 2.0 A PCI DSS 위반을 사용한 PCI DSS (Payment Card Industry Data Security Standard)의 변경 사항이 변경되었습니다.
따라서 질문은 다음과 같습니다. CFHTTP를 사용하여 Auth.net Service와 통신하기 위해 ColdFusion 앱이 3 월에 깨지지 않도록하는 방법은 무엇입니까?
어떤 버전의 SSL을 지원했는지 알아 내려고하지만 그러한 정보를 찾을 수 없습니다.
제안이 있습니까?
편집하다
발견 된 토론 : 하나 & 둘. 신뢰할 수있는 방법 만 CF8로 업그레이드하는 것 같습니다.
그렇다면 다른 Quesiton은 지금 : New Auth.net 프로토콜로 내 코드를 테스트하는 방법은 무엇입니까? 라이브 가기 전에 Dev Env를 전환하는 방법이 있습니까?
또한이 질문들과 함께 Auth.net의 Dev Support에 이메일을 보냈습니다. 그들이 나에게 솔루션을 제공한다면 - 여기에 게시 할 것입니다.
해결책 2
좋아, 마침내 신들이 말한다 - Auth.net 개발자는 다음과 같이 대답했다.
각 사용자는 서버 SSL 암호화 프로토콜 설정을 확인하는 것이 좋습니다. SSL 3.0과 함께 서버 유형의 Google 검색을 어디에서 찾을 수 있는지 확실하지 않은 경우 이와 관련하여 유용한 정보를 제공해야합니다. 또한 서버 지원 리소스는이 정보를 제공해야합니다.
이 변경은 테스트 환경으로 공개되었습니다. 원하는 경우 테스트 목적으로 다음 공유 테스트 계정을 사용할 수 있습니다.
로그인 ID : xxxxxxxx
비밀번호 : xxxxxxxxx
로그인 URL : https://test.authorize.net
API 로그인 ID : XXXXXXXX
트랜잭션 키 : xxxxxxxxx
메모: 이것은 새로운 테스트 계정이지만 모든 테스트 계정이 이제 변경되었다고 생각합니다. 테스트를 시도 할 것입니다.
적어도 이제는 변경 사항이 생기기 전에 샌드 박스에서 트랜잭션을 테스트 할 수 있습니다. 이것이 바로 내가 원했던 것입니다.
다른 팁
다음은 www.talkingtree.com의 좋은 기사입니다.
Coldfusion 프로토콜 태그 CFHTTP, CFINVOKE, CFLDAP 지원 SSLV2
CF8이 SSLV3을 지원하는 첫 번째 버전 인 것 같습니다.
당신은 또한 당신의 손을 정말 더럽게 만들 수 있습니다 Java를 사용하여 SSLV3 요청을 직접 작성하십시오. 물론 CF8과 자연스럽게 오는 기능을 모방하기 위해 작업 코드를 변경해야합니다. 그러나 업그레이드가 귀하에게 옵션이 아니라면 아마도 이것은 실행 가능한 대안 일 것입니다.
authorize.net에 대해 코드를 테스트하는 방법에 대해 많이 말할 수 없습니다.