我是兼职的WordPress开发人员,但对TLS只有一点了解。我帮助我的朋友,她在网上销售课程的业务很小。她的WordPress网站使用Gravity Forms来销售课程。我们通过Let的加密获得SSL并使用https。
我的朋友设置了她的Authorize.net帐户的基础知识,以便当学生通过Gravity Forms / Authorize.net插件在线注册时收到款项。我与她的Authorize.net帐户无关。因此,当她向我发送关于禁用TLS 1.0和1.1的Authorize.net电子邮件时,我被置于黑暗之中。
我们使用Dreamhost托管VPS。我在DreamHost或Let's Encrypt的文档中找不到TLS级别(或者它是Gravity Forms?)。我设置了一个Authorize.net沙盒帐户,但不知道该如何处理它,因为我对我朋友与Authorize.net的交易一无所知。
由于Let's Encrypt相当新,我可以安全地期望他们将使用TLS 1.2吗?如果没有,你能告诉我如何知道我们的情况是否已经在使用TLS 1.2吗?
真诚的谢谢。
答案 0 :(得分:3)
Authorize.net正在讨论的TLS连接是从到您的VPS 到 Authorize.net的API的连接 - 也就是说,当您的应用是充当TLS 客户端。因此,我们的加密根本不会涉及到这一点,因为您的TLS 服务器是
。您想知道的是,Gravity Forms用于传出Web请求的PHP库是否适用于TLS 1.2。 (我试着看看它的用途,但是因为它的商业软件我没有到达任何地方。)我的猜测是它使用卷曲,所以只要你有卷曲> 7.34.0(当curl开始支持TLS 1.2时)和现代的libnss你应该没问题。请记住,curl通常是针对NSS而不是OpenSSL构建的。
我还找到了a WordPress plugin which tests PHP for TLS 1.2 compatibility,正是为了验证与支付网关对话的能力。如果该插件为您提供了绿灯,那么您应该为Authorize.net设置仅限TLS1.2。