Bonjour,
Je viens de recevoir un mail de Paypal et il m'indique de mettre à jour les lignes suivantes :
• Mise à niveau TLS 1.2 et HTTP/1.1 – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No
• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes
• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes
• Mise à niveau des identifiants des certificats d'API des marchands – À effectuer d'ici à juin 2018
• La mise à jour peut être effectuée plus tôt selon la date d'expiration de votre certificat.
- Mise à jour nécessaire : No
Pourtant, j'ai déjà un site avec une adresse sécurisée en https !
et j'utilise déjà la dernière version du plugin de paiement de paypal pour Thélia.
Que dois-je faire ?
De même, le service e-transaction du Crédit Agricole me demande de vérifier les points suivants :
Les vérifications à réaliser sont les suivantes :
Si vous utilisez la gestion automatisée des encaissements dans E-transactions, le site internet correspondant à votre boutique doit être conforme au protocole TLS 1.2.
Si vous utilisez la fonctionnalité de traitement par lot, le logiciel de transfert SFTP doit être configuré pour accepter le protocole TLS 1.2.
Il me semble bien que j'utilise TLS 1.2 mais comment savoir si j'utilise la fonctionnalité de traitement par lot et le logiciel de transfert SFTP ?
Pour complément, mon hébergeur me dit que :
L'utilisation de TLS 1.2 n'est pas directement dépendante des certificats eux-même, mais plutôt de la manière dont est implémentée le cryptage lors des connexions HTTPS.
Deux cas sont à distinguer :
1. Connexions entrantes : Il s'agit d'une requête qui provient de Paypal (ou autre entité externe), et à destination d'une URL de votre serveur. Dans ce cas, il s'agit d'une configuration côté serveur et je vous confirme que la version 1.2 de TLS est bien disponible et fonctionnelle par défaut sur toutes vos URL HTTPS.
2. Connexions sortantes : Dans ce cas, il s'agit de requêtes émanant de votre serveur, à destination d'une URL de Paypal, par exemple pour communiquer avec une API. Il vous revient alors de vous assurer que votre script réalisant la connexion HTTPS soit bien configuré pour utiliser la version 1.2 de TLS. La marche à suivre dans ce cas dépend entièrement de la manière dont a été développée votre script.
D'où ma question : le script de paiement Paypal utilisé sur Thélia 2 est-il bien configuré pour utiliser la version 1.2 de TLS ? Comment s'en assurer ?
Merci,
Amicalement,
Thierry
Last edited by tsabot (12-03-2018 10:29:03)
