Authorize.net Уведомление об отключении TLS nodejs

Question

Authorize.net Уведомление об отключении TLS nodejs

Несколько дней назад я получил уведомление от Authorize.net об отключении TLS 1.0 и TLS 1.1

я использую nodejs, вот мой код в app.js, чтобы отключить TLS1.0 и TLS 1.1

var sslOptions = {
  key: fs.readFileSync('/etc/ssl/private/private.key'),
  cert: fs.readFileSync('/etc/ssl/certs/STAR_crt.com.crt'),
  secureProtocol: 'SSLv23_server_method',
    secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1,
  ca: [
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
        ],
      ciphers:[
    "ECDHE-RSA-AES256-SHA384",
    "DHE-RSA-AES256-SHA384",
    "ECDHE-RSA-AES256-SHA256",
    "DHE-RSA-AES256-SHA256",
    "ECDHE-RSA-AES128-SHA256",
    "DHE-RSA-AES128-SHA256",
    "HIGH",
    "!aNULL",
    "!eNULL",
    "!EXPORT",
    "!DES",
    "!RC4",
    "!MD5",
    "!PSK",
    "!SRP",
    "!CAMELLIA",
    "!3DES"
].join(':'),
  //ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
  requestCert: false,
  rejectUnauthorized: false
};

Но, похоже, я что-то упустил. После 30 часов я провел тест SSL-лабораторий и получил следующие результаты:-

Есть идеи, что мне нужно сделать?

Спасибо

0

node.js ssl tls1.2 authorize.net pci-compliance

Источник

user6564195 03 авг '17 в 06:39

2 ответа

Решение

Было объявлено, что Authorize.Net перестанет поддерживать TLS 1.1 и 1.0 в феврале 2018 года, и вы должны быть уверены, что ваша система сможет установить соединение TLS 1.2 к этому времени. Вы можете проверить это, подключившись к песочнице, которая поддерживает только TLS 1.2.

-1

Источник

user1301651 18 авг '17 в 15:15

Другие вопросы по тегам node.js ssl tls1.2 authorize.net pci-compliance

user2976093 19 авг '17 в 00:41 2017-08-19 00:41 · Accepted Answer · 2017-08-19 00:41

Попробуйте изменить SSLv23_server_method в TLSv1_2_server_method

var sslOptions = {
  key: fs.readFileSync('/etc/ssl/private/private.key'),
  cert: fs.readFileSync('/etc/ssl/certs/STAR_crt.com.crt'),
  secureProtocol: 'TLSv1_2_server_method',
    secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1,
  ca: [
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
            fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
        ],
      ciphers:[
    "ECDHE-RSA-AES256-SHA384",
    "DHE-RSA-AES256-SHA384",
    "ECDHE-RSA-AES256-SHA256",
    "DHE-RSA-AES256-SHA256",
    "ECDHE-RSA-AES128-SHA256",
    "DHE-RSA-AES128-SHA256",
    "HIGH",
    "!aNULL",
    "!eNULL",
    "!EXPORT",
    "!DES",
    "!RC4",
    "!MD5",
    "!PSK",
    "!SRP",
    "!CAMELLIA",
    "!3DES"
].join(':'),
  //ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
  requestCert: false,
  rejectUnauthorized: false
};