2

我是一名兼职 WordPress 开发人员,但对 TLS 知之甚少。我帮助我的朋友,她有一个很小的企业,她在网上销售课程。她的 WordPress 网站使用重力形式来销售课程。我们通过 Let's Encrypt 获得 SSL 并使用 https。

我的朋友设置了她的 Authorize.net 帐户的基础知识,以便在学生在线注册时通过 Gravity Forms/Authorize.net 插件收到钱。我与她的 Authorize.net 帐户无关。因此,当她向我发送有关禁用 TLS 1.0 和 1.1 的 Authorize.net 电子邮件时,我被蒙在鼓里。

我们使用 Dreamhost 在 VPS 上托管。我在 DreamHost 或 Let's Encrypt 的文档中的任何地方都找不到 TLS 级别(或者是重力形式?)。我设置了一个 Authorize.net Sandbox 帐户,但不知道如何处理它,因为我对我朋友与 Authorize.net 的交易一无所知。

由于 Let's Encrypt 是相当新的,我是否可以安全地期望他们将使用 TLS 1.2?如果没有,你能告诉我如何确定我们的情况是否已经在使用 TLS 1.2?

真诚的感谢。

4

1 回答 1

3

Authorize.net 所说的 TLS 连接是您的 VPSAuthorize.net 的 API 的连接——也就是说,当您的应用程序充当 TLS客户端时。所以 Let's Encrypt 根本不涉及这个,因为那是为你的 TLS server准备的。

您想知道的是 Gravity Forms 用于传出 Web 请求的 PHP 库是否使用 TLS 1.2。(我试图看看它使用了什么,但由于它是商业软件,我没有得到任何地方。)我的猜测是它使用 curl,所以只要你有 curl > 7.34.0(当 curl 开始支持 TLS 1.2 时),和一个现代的libnss你应该没问题。请记住,curl 通常是针对 NSS 而不是 OpenSSL 构建的。

我还发现了一个 WordPress 插件,它测试 PHP 的 TLS 1.2 兼容性,精确地验证与支付网关对话的能力。如果该插件为您提供绿灯,那么您应该为 Authorize.net 设置为仅使用 TLS1.2。

于 2017-05-12T00:00:22.157 回答