Authorize.net TLS無効通知、Gravityフォーム、および暗号化しよう

Question

私はパートタイムのWordPress開発者ですが、TLSに関する知識はほとんどありません。私は彼女がオンラインでクラスを販売する非常に小さなビジネスを持っている私の友人を助けます。彼女のワードプレスサイトはGravity Formsを使ってクラスを販売しています。 Let's Encryptを使用してSSLを使用し、httpsを使用します。

私の友人は、Gravity Forms/Authorize.netのアドオンを使ってオンラインで登録すると、お金を受け取るようにAuthorize.netアカウントの基本を設定しました。私は彼女のAuthorize.netアカウントとは関係がありません。だから彼女がTLS 1.0と1.1のDisablementに関するAuthorize.netのメールを私に送ったとき、私は暗闇の中にいました。

私たちはDreamhostでVPSをホストしています。私はDreamHostまたはLet's EncryptからのドキュメントのどこにでもTLSレベルを見つけることができませんでした（またはそれはGravity Formsですか？）。私はAuthorize.netサンドボックスアカウントを設定しましたが、私の友人がAuthorize.netとやりとりすることについて何も知らないので、何をするべきか分かりません。

Let's Encryptはかなり新しくなったので、TLS 1.2を使用する予定はないのですか？そうでない場合、私たちの状況がすでにTLS 1.2を使用しているかどうかを知る方法を教えてください。

誠にありがとうございます。あなたのアプリがTLS クライアントとして機能していることがある、 -

Answer 1

Authorize.netが話していることTLS接続が接続からあなたのVPS にAuthorize.netのAPIです。だから、暗号化しようとすると、あなたのTLS サーバのため、これには全く入っていません。

あなたが知りたいことは、発信Webリクエスト用のGravity FormsがTLS 1.2を話すPHPライブラリであるかどうかです。 （私はそれが何を使用しようとしているのか試してみましたが、商用ソフトウェアだからどこにも行きませんでした）私の推測ではカールを使用しているので、カール> 7.34.0（カールがTLS 1.2をサポートし始めたとき）現代のlibnssあなたは大丈夫です。カールはしばしばOpenSSLではなくNSSに対して構築されることに注意してください。

私はa WordPress plugin which tests PHP for TLS 1.2 compatibilityも正確に、支払いゲートウェイと話す能力を検証しています。そのプラグインがあなたに緑色のライトを与えたら、Authorize.netがTLS1.2のみになるように設定する必要があります。