Tweet
Bonjour,
Je viens de recevoir un message de PAYPAL concernant une mise à jour de sécurité.
Je gère actuellement plusieurs boutique sous joomla+Virtuemart. Certaines sont en HTTP et d'autres en HTTPS.
Les modifications demandées par PAYPAL sont-elles liées au plugin Paypal fournit avec Virtuemart ? Ou à Virtuemart ? Ou l'hébergeur ?
Merci d'avance pour vos précisions, notamment si d'autres personnes ont aussi réceptionnées cette "alerte".
Jérôme
MESSAGE RECU DE PAYPAL:
Je viens de recevoir un message de PAYPAL concernant une mise à jour de sécurité.
Je gère actuellement plusieurs boutique sous joomla+Virtuemart. Certaines sont en HTTP et d'autres en HTTPS.
Les modifications demandées par PAYPAL sont-elles liées au plugin Paypal fournit avec Virtuemart ? Ou à Virtuemart ? Ou l'hébergeur ?
Merci d'avance pour vos précisions, notamment si d'autres personnes ont aussi réceptionnées cette "alerte".
Jérôme
MESSAGE RECU DE PAYPAL:
Nos registres indiquent que vous devez encore effectuer des mises à niveau de sécurité importantes sur vos systèmes. Lorsqu'un "Yes" apparaît à côté d'un changement de sécurité, cela signifie que vous devez mettre à jour votre intégration pour accepter ces nouvelles mesures de sécurité d'ici à la date indiquée :
• Mise à niveau TLS 1.2 et HTTP/1.1 – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes
• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No
• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No
• Mise à niveau des identifiants des certificats d'API des marchands – À effectuer d'ici à juin 2018
• La mise à jour peut être effectuée plus tôt selon la date d'expiration de votre certificat.
- Mise à jour nécessaire : No
Comment procéder à ces modifications ?
Nous sommes là pour vous aider. Pour en savoir plus sur les changements requis et la façon de les mettre en œuvre, accédez à notre microsite sur la sécurité des marchands en 2017-2018. Vous y trouverez plus d'informations sur ces changements et leur impact sur votre activité, ainsi que les détails techniques de chaque mise à niveau requise.
Si vous avez besoin d'aide supplémentaire, contactez votre hébergeur web, votre fournisseur de solution e-commerce, votre développeur web ou votre administrateur système.
Lancement des tests des connexions mises à niveau
Au cours des prochains mois, nous mènerons plusieurs sessions de tests dans le but d'émuler la nouvelle expérience de sécurité, afin que les marchands puissent identifier les domaines d'intégration qui nécessitent encore des mises à niveau en termes de protocoles de sécurité. Si vous avez déjà procédé aux mises à niveau indiquées sur le microsite sur la sécurité des marchands en 2017-2018, votre intégration PayPal ne sera pas impactée. Si vous n'avez pas effectué les mises à niveau requises, nous vous invitons à le faire dès que possible afin d'éviter toute interruption de votre service lors de nos tests.
Les dates de ces tests et du lancement seront publiées sur notre page de tests des mises à niveau de sécurité des marchands au moins deux semaines avant le lancement effectif. Merci de marquer cette page et d'y revenir régulièrement pour consulter les dernières informations.
• Mise à niveau TLS 1.2 et HTTP/1.1 – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes
• HTTPS pour les envois de vérification IPN – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No
• Abandon de la méthode GET pour les API SOAP/NVP classiques – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : No
• Mise à niveau des identifiants des certificats d'API des marchands – À effectuer d'ici à juin 2018
• La mise à jour peut être effectuée plus tôt selon la date d'expiration de votre certificat.
- Mise à jour nécessaire : No
Comment procéder à ces modifications ?
Nous sommes là pour vous aider. Pour en savoir plus sur les changements requis et la façon de les mettre en œuvre, accédez à notre microsite sur la sécurité des marchands en 2017-2018. Vous y trouverez plus d'informations sur ces changements et leur impact sur votre activité, ainsi que les détails techniques de chaque mise à niveau requise.
Si vous avez besoin d'aide supplémentaire, contactez votre hébergeur web, votre fournisseur de solution e-commerce, votre développeur web ou votre administrateur système.
Lancement des tests des connexions mises à niveau
Au cours des prochains mois, nous mènerons plusieurs sessions de tests dans le but d'émuler la nouvelle expérience de sécurité, afin que les marchands puissent identifier les domaines d'intégration qui nécessitent encore des mises à niveau en termes de protocoles de sécurité. Si vous avez déjà procédé aux mises à niveau indiquées sur le microsite sur la sécurité des marchands en 2017-2018, votre intégration PayPal ne sera pas impactée. Si vous n'avez pas effectué les mises à niveau requises, nous vous invitons à le faire dès que possible afin d'éviter toute interruption de votre service lors de nos tests.
Les dates de ces tests et du lancement seront publiées sur notre page de tests des mises à niveau de sécurité des marchands au moins deux semaines avant le lancement effectif. Merci de marquer cette page et d'y revenir régulièrement pour consulter les dernières informations.
Commentaire