THELIA Forum

Bonjour

J'essaye de mettre en place le module PayPal 2.0 sur la solution Thelia 2.2.2.
Malheureusement, le mode SandBox ne fonctionne pas alors que le mode Live semble fonctionner (j'accède alors à la page PayPal)
En mode SandBox : l'erreur est ERROR: 2016-03-05 9:00:16: Ne peut obtenir la réponse de Paypal.
J'ai contacté le support PayPal qui m'indique avoir fait des mises à jour de sécurité sur les serveurs SandBox depuis janvier 2016, mais pas encore sur les serveurs Live. (PayPal Knowledge .com, FAQ 1913)
Mon problème serait donc lié à une incompatibilité de mon site E-Commerce avec ces nouvelles normes de sécurité.

Les requirements indiqués par PayPal sont désormais :
TLS 1.2
HTTP/1.1
OpenSSL 1.0.1
Curl 7.34.0
Prise en charge de l'algorithme de signature SHA-256
Norme HTTPS pour les envois de vérification via le script IPN (PayPal Knowaledge .com, FAQ 1916)

Quelqu'un rencontre t il les mêmes difficultés en mode SandBox et a t il une solution pour les résoudre ?
Pensez vous que ces problèmes viennent du module PayPal 2.0 de Thelia ou de l'hebergeur (OVH) ?
Cela veut il dire que le module PayPal 2.0 ne fonctionnera plus quand les mises a jour de sécurité auront été faites sur les serveurs PayPal Live ?

Merci d'avance pour vos retours

J'ai fait un file_get_contents en PHP sur les URL SandBox et Live.

Voici le résultat sur https://api-3t.sandbox.paypal.com/nvp :

Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure in /-----/-----/-----.php on line 4
Warning: file_get_contents(): Failed to enable crypto in /-----/-----/-----.php on line 4
Warning: file_get_contents(https://api-3t.sandbox.paypal.com/nvp): failed to open stream: operation failed in /-----/-----/-----.php on line 4

Voici le résultat sur https://api-3t.paypal.com/nvp

ACK=Failure&L_ERRORCODE0=81002&L_SHORTMESSAGE0=Unspecified%20Method&L_LONGMESSAGE0=Method%20Specified%20is%20not%20Supported&L_SEVERITYCODE0=Error

Voici un extract du PHP_INFO

PHP Version 7.0.2

System  Linux ***********.ovh.net 3.14.33-grsec-hosting-web-3.14 #1 SMP Thu Jan 21 14:06:43 UTC 2016 x86_64 

CURL :
cURL Information  7.21.0 
SSL Version  OpenSSL/0.9.8o

Je suis sur un hébergement mutualisé. Du coup, je ne vais pas pouvoir faire la mise à jour par moi même.

L'hebergeur m'a néanmoins confirmé qu'un tache était en cours pour mettre à nouveau tous les serveurs suite à ces modifications de sécurité PayPal.

Il faudra retester quand la mise à jour sera faite, mais effectivement, il y a de grandes chances que le problème vienne de la.

Merci pour ton aide

Bonjour,
Comme indiqué dans les messages précédents, PayPal a déjà fait évoluer la sécurité de la SandBox, pas encore celle du Live.
Mon hébergement n'est donc plus compatible avec les nouveaux requirements PayPal pour la SandBox mais le sont encore pour le Live.
Je n'attends rien de PayPal si ce n'est de connaitre la date des modifications de sécurité sur le Live.
Du coup, je ne peux pas tester en mode SandBox en ce moment.
Mon hébergeur m'a indiqué qu'il était au courant des évolutions PayPal et allait faire le nécessaire : devant l'ampleur de la tache et des serveurs à mettre à jour, il ne m'a pas indiqué de délais mais cela va prendre du temps...
Le problème est donc plus coté hébergement : J'attends donc les mises a jour de mon hébergeur pour pouvoir tester PayPal en mode SandBox.

Si tu n'as pas réponse à ta demande de support par message à PayPal, relance ta demande par téléphone en précisant la date de ton message : ils répondent alors rapidement