Blog

Authorize.NetダイレクトポストをMD5からSHA-512に変換

Transforming Authorize.Net Direct Post

この記事では、authorize.netの変換について共有しています。このブログ投稿を読むと、TransformingAuthorize.netの重要な更新が見つかります。

記事の目的:重要な更新を適用する

誰が行動を起こす必要がありますか?
次のMagentoバージョンのいずれかと一緒にAuthorize.net支払いゲートウェイを使用している場合は、ウェイクアップコールです。

以下のバージョンのいずれかを使用しているMagentoストアの所有者?

  • Magento Commerce 1.X.X
  • Magentoオープンソース1.X.X
  • Magento Commerce 2.X.X
  • Magentoオープンソース2.X.X
  • Magento Commerce(Cloud)2.X.X
  • Authorize.Net DirectPost支払いゲートウェイ

何が嵐を引き起こしたのですか?

Authorize.netは最近、MD5 Hash End ofLifeを発表しました。署名キーの交換!

この最新の発表後、ストアの所有者は、Authorize.net DirectPostを使用して安全な支払いを実行できなくなります。

さらに、Authorize.Netは、署名キーを利用したSHA-512ベースのハッシュへの道を開くために、トランザクション応答検証のためのMD5ベースのハッシュの使用を先導しています。 2019年3月14日以降、MD5ベースのハッシュキーの使用のサポートが停止されます。

Magentoは、販売者が適用する必要のあるセキュリティパッチを提供し、Magento Admin構成設定で既存のMD5ハッシュを署名キー(SHA-512)に置き換えるため、緊張しないでください。

パッチを当てるだけで緊張がなくなります!

実際にどうやってそれを実行するのですか?

  1. パッチを適用する
  2. 新しい署名キーを取得する
  3. 管理者設定の更新

次の手順を詳しく見てください

1。パッチの適用

パッチをインストールするために、希望するMagentoバージョンのzipファイルをダウンロードします。したがって、これらのパッチ適用済みファイルをGitHubからダウンロードすることもできます。

Magentoバージョン パッチファイル
Magento 1 Magento CE-1.5.0.1-CE-1.9.4.0
Magento 2 Magento CE-2.0.0-CE-2.3.0

注: Magento Commerce Cloudを使用している場合は、パッチを適用してデプロイするだけです。詳細については、カスタムパッチの適用をご覧ください。

2。新しい署名キーを取得するにはどうすればよいですか?

  1. まず、以下の手順に従って、新しい署名キーを取得します。署名キーの詳細については、こちらをご覧ください。
  2. account.authorize.net で販売者インターフェースにログインします
  3. メインツールバーから[アカウント]をクリックします。
  4. メインの左側のメニューの[設定]に移動します。
  5. [APIクレデンシャル]をクリックします。キー。
  6. 新しい署名キーを選択します。利用可能なオプションを確認します。
  7. [送信]をクリックして続行します。
  8. 確認のためにPINをリクエストして入力します。
  9. 新しい署名キーが表示されます。これをコピーして、Magento管理者構成に追加できます。

3。 Magento管理者設定を更新する方法は?

  1. 管理パネルにログインします。
  2. ストアに移動>構成。
  3. [販売]をクリック>お支払い方法。
  4. Authorize.netダイレクトポストセクションを展開します。
  5. 署名キーにSHA-512署名キーを入力します。
  6. [構成の保存]をクリックします。

Magento 1のキーを入力する場所:

入力する場所Magento1のキー

Magento 2のキーを入力する場所:

入力する場所Magento2のキー

パッチを適用する利点:

最新の安全なアルゴリズムによってバックアップされた、より高速でより安全なトランザクションをお楽しみいただけます。

これは、より優れた安全なサイバー環境に向けた小さな重要なステップです。