중요 TLS 장애 소식> Authorize.net

Question

내가 복사 여기 Authorize.net 팀의 이메일받은 : 당신이 알고있을 수 있습니다으로

을, 새로운 PCI의 DSS 요구 사항은 모든 결제 시스템은 초기 TLS를 사용하지 않도록해야 함을 명시 Transport Layer Security (TLS)는 인터넷을 통해 전송되는 민감한 정보를 암호화하는 기술입니다. TLS는 SSL (Secure Sockets Layer)을 대체합니다. 우리는 샌드 박스를 비활성화 2017년 9월 18일

:

샌드 박스 : COMPLETE 생산이 요구 사항에 대한 준비에

는 Authorize.Net는 다음과 같은 날짜에 TLS 1.0 및 TLS 1.1을 해제 할 계획이다 개발자와 개발자가 웹 사이트 또는 지불 솔루션을 테스트하고 9 월 18 일 이전에 TLS 1.0 또는 1.1을 더 이상 사용할 수 없도록하기 위해 프로덕션을 진행하십시오.

웹 개발자 나 결제 솔루션 제공 업체 및 웹 호스팅 업체에 문의하여 API 연결에 TLS 1.2를 지원할 수 있는지 확인하십시오.

또한 제작 단계에서 곧 3DES 암호 (데이터 암호화 표준)를 폐기 할 계획입니다. 그러나 날짜가 아직 확정되지 않았습니다. 일단 알려 주시면 알려 드리겠습니다.

개발자 또는 솔루션 제공 업체에게 암호 권장 사항, TLS 1.2 플랫폼 지원에 대한 세부 정보 및 기타 통합 제안에 대한 API 우수 사례를 참조하십시오.

참고 : 현재 웹 브라우저 버전을 사용하고 있지 않은 경우 잠시 시간을내어 업그레이드하십시오. 2014 이전에 출시 된 브라우저는 TLS 1.2를 지원하지 않을 수 있습니다. https://www.howsmyssl.com/을 방문하여 브라우저의 TLS 지원을 확인할 수 있습니다.

이 문제에 관심을 가져 주시고 Authorize.Net 판매자가되어 주셔서 감사합니다.

---

나는이 이메일을받은 이유를 모든 사람에게 알릴 수 있으며 무엇인가해야합니까?

감사

Answer 1

질문에 대한 대답은 현재 지불 기능이 구현 된 방법에 따라 달라집니다. 9 월 18 일에 TLS 1.2 연결 만 수락하도록 프로덕션 API URL을 수정하기 전에 현재 구현의 기능을 테스트 할 수 있도록 Authorize.net의 샌드 박스 API URL이 TLS 1.2 연결 만 수락하도록 수정되었습니다. 이는 새로운 PCI 준수 요구 사항으로 인해 모든 지불 프로세서의 글로벌 경향입니다.

응용 프로그램을 수정해야하는 경우 일반적으로 관련 작업이 최소화되어 1 일 이내에 완료 할 수 있습니다.