1. дома
  2. Вопрос и ответ
  3. CFHTTP: найти поддерживаемую версию SSL и тест auth.net с SSL 3.0

CFHTTP: найти поддерживаемую версию SSL и тест auth.net с SSL 3.0

2009-02-18 5 views
2

Недавно я получил письмо от Authorize.net говоря:CFHTTP: найти поддерживаемую версию SSL и тест auth.net с SSL 3.0

В течение недели 16 марта - 20, 2009 санкционировать. Net будет , обесценив всю устаревшую поддержку протокола SSL . Изменения в были недавно внесены в Платежную карточку Стандарт безопасности промышленных данных (PCI DSS), которые использовали SSL 2.0 нарушение PCI DSS.

Вопрос: как убедиться, что мои приложения ColdFusion, использующие cfhttp для связи с сервисом auth.net, не будут разбиты в марте?

Попытка выяснить, какие версии SSL поддерживаются, но не могут найти такую ​​информацию.

Любые предложения?

EDIT

Найдено обсуждения: one & two. Кажется, что только надежный способ - перейти на CF8.

Итак, другой вопрос: как проверить мой код с помощью нового протокола auth.net? Любые способы переключения dev env перед выходом в эфир?

Также я отправил электронное письмо в службу поддержки auth.net с этими вопросами. Если они предоставят мне решение - опубликуйте его здесь.

источник

2009-02-18 Sergii

ответ

0

Хорошо, наконец Боги Говорят - Auth.net Разработчик ответил:

Мы рекомендуем, чтобы каждый пользователь проверить свои настройки протокола сервера SSL шифрование . Если вы не уверены , где их искать в Google , тип сервера вместе с SSL 3.0 должен содержать полезную информацию в . Кроме того, серверные ресурсы должны предоставить эту информацию .

Это изменение было выпущено на тестовую среду .Вы можете использовать следующий общий тест счета для целей тестирования, если вы хотите:

Войти ID: XXXXXXXX

Пароль: XXXXXXXXX

Войти URL: https://test.authorize.net

API Логин ID: XXXXXXXX

Ключ к транзакции: xxxxxxxxx

Опубликовать URL: https://test.authorize.net/gateway/transact.dll

Примечание: это новый тестовый аккаунт, но я думаю, что все тестовые счета изменяются теперь будет пытаться проверить.

По крайней мере, теперь я могу проверить свои транзакции в песочнице, прежде чем изменения будут жить, вот что я хотел.

источник

2009-02-25 21:04:10 Sergii

1

Вот хорошая статья на www.talkingtree.com по данному вопросу:

ColdFusion Protocol Tags CFHTTP, CFINVOKE, CFLDAP support SSLv2

Похоже CF8 это первая версия для поддержки SSLv3.

Вы также можете получить свои грязные руки и make SSLv3 requests directly, using Java. Разумеется, это потребует изменения рабочего кода для эмуляции функциональности, которая естественным образом подходит для CF8. Но если обновление не является для вас вариантом, возможно, это жизнеспособная альтернатива.

Я не могу сказать много о том, как проверить свой код на Authorize.net, боюсь.

источник

2009-02-18 17:32:53 Tomalak

+0

Спасибо за помощь. Вопрос был о тестировании моего кода с новым протоколом auth.net, прежде чем идти вживую. Я обновил текст сообщения. – Sergii

+0

OIC. Обновил мой ответ. – Tomalak

 Смежные вопросы

  • Нет связанных вопросов^_^