我最近收到一封来自 Authorize.net 的电子邮件,内容是:
During the week of March 16 - 20, 2009, Authorize.Net will be deprecating all legacy support for the SSL 2.0 protocol. Changes have recently been made to the Payment Card Industry Data Security Standard (PCI DSS) which have made the use of SSL 2.0 a PCI DSS violation.
所以问题是:如何确保我的 ColdFusion 应用程序(使用 cfhttp 与 auth.net 服务通信)不会在 3 月份出现故障?
试图找出支持的 SSL 版本但找不到此类信息。
有什么建议吗?
编辑
找到讨论:one & two .似乎唯一可靠的方法是升级到 CF8。
那么,现在还有其他问题:如何使用新的 auth.net 协议(protocol)测试我的代码?有什么方法可以在上线前切换开发环境?
此外,我已将这些问题发送电子邮件给 auth.net 的开发支持。如果他们能为我提供解决方案 - 会在此处发布。
最佳答案
这是 www.talkingtree.com 上关于此事的一篇不错的文章:
ColdFusion Protocol Tags CFHTTP, CFINVOKE, CFLDAP support SSLv2
看来CF8是第一个支持SSLv3的版本。
你也可以 Handlebars 弄脏 make SSLv3 requests directly, using Java .这当然需要更改工作代码以模拟 CF8 自然附带的功能。但如果升级不是您的选择,也许这是一个可行的选择。
关于如何针对 Authorize.net 测试您的代码,恐怕我不能说太多。
关于java - CFHTTP : find out supported version of SSL & test auth. 网络与 SSL 3.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/561938/