Проверка кредитной карты не работает по неверному SSL (ubercart и Authorize.net)

Question

В целях тестирования у меня есть и SSL-сертификат настроен на сайте разработчика, где домен не соответствует SSL-доменам, действительным для этого сертификата.

Будет ли еще возможность проверять кредитные карты с Authorize.net, даже если домен сертификата недействителен?

Answer 1

Да. Это связано с тем, что данные, передаваемые в Authorize.Net, отправляются с сервера на сервер, который не использует установленный сертификат SSL. Поэтому, хотя пользователь может видеть недействительный сертификат, Authorize.Net не увидит. Кроме того, им все равно, если сертификат имеет правильное доменное имя, если данные зашифрованы на вашем конце.

Конечно, лучшим ответом было бы попробовать это. Это лучший способ узнать наверняка. Зарегистрируйте тестовый аккаунт разработчика и выполните несколько тестовых транзакций.

Answer 2

Это зависит от того, как вы общаетесь с authorize.net, но когда я это сделал, я отправил запрос со своего сервера на их авторизацию для транзакции. Таким образом, они никогда не видели мой сертификат SSL, потому что они никогда не отправляли запрос на мой веб-сервер. Таким образом, чтобы ответить на ваш вопрос, если вы авторизуете транзакцию, инициируя SSL-соединение с их сервером, тогда не имеет значения, есть ли у вас действующий SSL-сертификат или нет.

Это, конечно, был технический ответ. Что касается их правил, я не могу сказать.

Answer 3

Библиотека кода Authorize.net имеет несколько параметров, которые вы можете установить, чтобы указать, что вы делаете тестовую транзакцию, и в этом случае она не должна беспокоиться о вашем ssl-сертификате.Возможно, это будет зависеть от того, какой API-интерфейс Authorize.net вы используете.Я знаю, что, как правило, это работает с их библиотекой CIM.