THELIA Forum

Welcome to the THELIA support and discusssion forum

Offline


Bonjour,

Je viens de recevoir un mail de Paypal et il m'indique de mettre à jour les lignes suivantes :

• Mise à niveau TLS 1.2 et HTTP/1.1 – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No

• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

• Mise à niveau des identifiants des certificats d'API des marchands – À effectuer d'ici à juin 2018
• La mise à jour peut être effectuée plus tôt selon la date d'expiration de votre certificat.
- Mise à jour nécessaire : No

Pourtant, j'ai déjà un site avec une adresse sécurisée en https !
et j'utilise déjà la dernière version du plugin de paiement de paypal pour Thélia.

Que dois-je faire ?

De même, le service e-transaction du Crédit Agricole me demande de vérifier les points suivants :
Les vérifications à réaliser sont les suivantes :

Si vous utilisez la gestion automatisée des encaissements dans E-transactions, le site internet correspondant à votre boutique doit être conforme au protocole TLS 1.2.
Si vous utilisez la fonctionnalité de traitement par lot, le logiciel de transfert SFTP doit être configuré pour accepter le protocole TLS 1.2.

Il me semble bien que j'utilise TLS 1.2 mais comment savoir si j'utilise la fonctionnalité de traitement par lot et le logiciel de transfert SFTP ?

Pour complément, mon hébergeur me dit que :

L'utilisation de TLS 1.2 n'est pas directement dépendante des certificats eux-même, mais plutôt de la manière dont est implémentée le cryptage lors des connexions HTTPS.

Deux cas sont à distinguer :

1. Connexions entrantes : Il s'agit d'une requête qui provient de Paypal (ou autre entité externe), et à destination d'une URL de votre serveur. Dans ce cas, il s'agit d'une configuration côté serveur et je vous confirme que la version 1.2 de TLS est bien disponible et fonctionnelle par défaut sur toutes vos URL HTTPS.

2. Connexions sortantes : Dans ce cas, il s'agit de requêtes émanant de votre serveur, à destination d'une URL de Paypal, par exemple pour communiquer avec une API. Il vous revient alors de vous assurer que votre script réalisant la connexion HTTPS soit bien configuré pour utiliser la version 1.2 de TLS. La marche à suivre dans ce cas dépend entièrement de la manière dont a été développée votre script.

D'où ma question : le script de paiement Paypal utilisé sur Thélia 2 est-il bien configuré pour utiliser la version 1.2 de TLS ? Comment s'en assurer ?

Merci,

Amicalement,

Thierry

Last edited by tsabot (12-03-2018 10:29:03)

Offline


TLS 1.2, c'est dépendant de la configuration système de ta machine. Normalement, ça doit être en place depuis longtemps chez ton hébergeur.


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2

Offline


Merci Roadster,

Oui, mon hébergeur me dit que la version 1.2 de TLS est bien disponible et fonctionnelle par défaut sur toutes mes URL HTTPS.

Mais alors pourquoi Paypal me demande les mises à jours suivantes ?

• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

et le script de paiement Paypal utilisé sur Thélia 2 est-il bien configuré pour utiliser la version 1.2 de TLS ? Comment s'en assurer ?

Merci,

Amicalement,

TS

Last edited by tsabot (12-03-2018 11:08:24)

Offline


Paypal n'a pas a être "configuré" pour utiliser TLS 1.2, il n'a pas d'autre choix que d'utiliser ce qui est installé sur le système d'exploitation. Si TLS 1.2 est installé sur la machine où se trouve ton site, alors c'est OK.


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2

Offline


Mais alors pourquoi Paypal me demande de mettre à jour ceci :

• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes

Last edited by tsabot (12-03-2018 14:53:03)

Offline


Pour " Abandon de la méthode GET pour les API SOAP/NVP classiques", je crois que le module Paypal V2.x utilise NVP en GET, il faudrait passer en POST, ou mettre le module à jour vers la V3.

Pour "HTTPS pour les envois de vérification IPN" normalement c'est bon si ton site est en HTTPS


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2

Offline


Bonjour,

Sur le site modules.thelia.net/ la mise à jour pour le module de paiement Paypal est la version 1.0 alors que je dispose déjà de la version 2.1.2.
Où puis-je trouver la version 3 ?

Pour l'installer, est-ce qu'il me suffit d'écraser la version précédente ou faut-il paramétrer à nouveau le module pour qu'il soit en liaison avec mon compte Paypal ?

Merci,

Bien cordialement,

Thierry

Offline

Offline


Ok, ben dans ce cas, si tu es disponible, je vais faire appel à tes services pour mettre à jour Paypal et voir s'il y a besoin de mettre à jour le paiement par CB. Merci

Offline


Une nouvelle version de la version 2 du module PayPal qui devrait normalement être compatible avec les exigences de Paypal pour juin 2018 est disponible :

https://github.com/thelia-modules/Paypa … /tag/2.1.3


CQFDev | Sites, boutiques, modules, développement et intégration pour Thelia 1 et 2