PayPal certificat SHA-256

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] PayPal certificat SHA-256

    Bonjour,

    J'ai réceptionné un email de PAYPAL me précisant que :

    Comme nous vous l'avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN).

    Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur.

    Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l'année passée. Si vous n'avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d'éviter toute interruption de votre service.
    Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation.
    L'un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l'essayer dans l'environnement de test. Les points de terminaison de l'environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256.


    Je souhaite savoir si vous êtes au courant de cette modification et l'impact sur VIRTUEMART au niveau du plugin PAYPAL déjà implémenté sur ma boutique ?

    Merci d'avance et bonne journée :-)

    Jérôme

  • #2
    Re : PayPal certificat SHA-256

    Bonjour

    J'ai reçu le même message, pour un site utilisant Event Booking, et je ne comprends rien aux pages d'explications techniques.

    Si quelqu'un pouvait nous expliquer très concrètement la procédure de mise à jour ...

    Commentaire


    • #3
      Re : PayPal certificat SHA-256

      Envoyé par django29 Voir le message
      Bonjour

      J'ai reçu le même message, pour un site utilisant Event Booking, et je ne comprends rien aux pages d'explications techniques.

      Si quelqu'un pouvait nous expliquer très concrètement la procédure de mise à jour ...
      Voici les liens vers les pages techniques qui figurent dans l'email reçu... assez incompréhensible (modife à faire ? côté joomla/virtuemart ? Serveur ?):

      Pour plus d'informations techniques, consultez notre guide Sécurité des marchands – Guide de mise à jour du système. Pour le calendrier de nos mises à jour de service, rendez-vous sur notre microsite sur la modification des certificats SSL 2015-2016.

      Commentaire


      • #4
        Re : PayPal certificat SHA-256

        Bonjour
        Recu le mail également.
        Ouaip...il est écrit en langue de bois.
        De ce que j'ai compris : je pense qu'il s'agit pour les sites en https /ssl d'être en certificat ssl SHA-256, donc à voir sur le serveur si c'est ok. Pour les sites en http...ben...amha il n'y a rien à faire.

        Commentaire


        • #5
          Re : PayPal certificat SHA-256

          Envoyé par -Tony- Voir le message
          Bonjour
          Recu le mail également.
          Ouaip...il est écrit en langue de bois.
          De ce que j'ai compris : je pense qu'il s'agit pour les sites en https /ssl d'être en certificat ssl SHA-256, donc à voir sur le serveur si c'est ok. Pour les sites en http...ben...amha il n'y a rien à faire.
          Bonsoir,

          Je ne comprends pas car mon site est en HTTP et non en HTTPS, hors dans l'email reçu, il est indiqué: "Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l'année passée."

          S'agit-il de HTTP / HTTPS au niveau du site ou au niveau de la page de paiement Paypal ? Par défaut la page de paiement paypal est forcément en https ?

          Bonne soirée,

          Jérôme

          Commentaire


          • #6
            Re : PayPal certificat SHA-256

            Paypal passe en SHA-256 en clé de cryptage et ne va plus pouvoir (et vouloir) faire la causette avec la version antérieure.
            La page paypal est en https - ssl 256 bits
            Il faut donc que le site si il utilise le https soit idem.
            donc rien à voir avec virtuemart, ni avec le site, mais avec le serveur et le certificat ssl.
            Moi aussi je suis en http.
            IPN c'est le service de notification instantanée de paiement, que tu sois en https ou http tu l'utilises de la même manière.

            Commentaire


            • #7
              Re : PayPal certificat SHA-256

              salut
              Je ne comprends pas car mon site est en HTTP et non en HTTPS, hors dans l'email reçu, il est indiqué: "Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l'année passée."
              oui tu es identifié comme utilisant les IPN qui permettent de renvoyer les infos Paypal vers ton site après la transaction, afin de la confirmer et que tu puisses stocker les infos (n° transation, date, montant, nom... etc)
              Ils ne t'ont pas identifié comme ayant un certificat SSL, c'est à toi de savoir comment tu te connectes à paypal.

              Je suis d'accord avec le point de vue de Tony
              CEd
              Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
              http://www.template-creator.com Outil de création de templates
              Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

              Commentaire


              • #8
                Re : PayPal certificat SHA-256

                Envoyé par ced1870 Voir le message
                salut

                oui tu es identifié comme utilisant les IPN qui permettent de renvoyer les infos Paypal vers ton site après la transaction, afin de la confirmer et que tu puisses stocker les infos (n° transation, date, montant, nom... etc)
                Ils ne t'ont pas identifié comme ayant un certificat SSL, c'est à toi de savoir comment tu te connectes à paypal.

                Je suis d'accord avec le point de vue de Tony
                CEd
                Bonjour,
                Pour ceux qui ont reçu ce message de la part de paypal et qui n'ont pas apportés les modifications nécessaires, les commandes passées sur les sites ne seront plus confirmées dans l'admin ce qui pose un vrai problème.
                à partir du 1er octobre, paypal ne communique plus avec les sites qui ne sont pas en 256.
                alors que faire??
                Je suis exactement dans cette situation et à mon avis il va y avoir du monde.
                j'ai regardé le fichier log:

                ERROR validateIpnContent: Validation IPN invalide: NO ANSWER FROM PAYPAL

                Version virtuemart : 2.6.10

                Commentaire


                • #9
                  Re : PayPal certificat SHA-256

                  Ton site fonctionne-t-il en https ou simplement en http ?

                  Je viens de vérifier par acquit de conscience sur 2 sites VM que je gère et qui n'utilisent pas de certificat SSL, aucun problème avec PayPal depuis leur date butoir.
                  Manifestement, seuls les sites qui disposeraient d'un certificat 128 devraient être concernés, ou peut-être aussi ceux qui gèrent directement dans le site le paiement PayPal ?
                  Dernière édition par RobertG à 02/10/2015, 11h26
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                  Commentaire


                  • #10
                    Re : PayPal certificat SHA-256

                    Le site concerné tourne bien http. La variante ce qu'il est hébergé sur un serveur mutualisé (ovh).
                    Je me demande si cet hébergement est en mesure de saisir les messages envoyés par Paypal et qui sont dorénavant cryptésSHA-256 ???

                    Commentaire


                    • #11
                      Re : PayPal certificat SHA-256

                      PayPal n'a pas de raison de crypter les messages envoyés au site, il signale seulement que la transaction a réussi ou échoué.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                      Commentaire


                      • #12
                        Re : PayPal certificat SHA-256

                        Envoyé par RobertG Voir le message
                        PayPal n'a pas de raison de crypter les messages envoyés au site, il signale seulement que la transaction a réussi ou échoué.
                        Franchement, je trouve cette situation incompréhensible. Je m'attendais pas du tout à ça d'autant plus, comme cité ci-dessus, le site en question n'utilise aucun certificat (il est en http).
                        La seule piste que j'ai, pour le moment, c'est ce message d'erreur :

                        ERROR validateIpnContent: Validation IPN invalide: NO ANSWER FROM PAYPAL.

                        Je vais continuer à creuser un peu, mais je n'ai pas envie d'appelé les gars d'OVH. Une chose est sûr, Paypl ne répond pas...silence radio

                        Commentaire


                        • #13
                          Re : PayPal certificat SHA-256

                          Pour info, les deux sites dont j'ai parlé et qui n'ont pas le moindre souci avec PayPal sont l'un en 3.0.9, l'autre en 3.0.10 de Virtuemart.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                          Commentaire


                          • #14
                            Re : PayPal certificat SHA-256

                            D'accord. C'est une très bonne information. Je ferai la mise à jour ce week end.

                            Commentaire


                            • #15
                              Re : PayPal certificat SHA-256

                              Bonjour,
                              Le problème a été résolu. Même sur un site qui n'a pas été mis à jour (VirtueMart 2.6.10) tout est rentré dans l'ordre, ne me demandez pas comment car je n'ai rien touché.
                              En revanche, pour réaliser les mises à jour, VirtueMart 2.6.10 --> 3.0.10 et Joomla 2.5.28 vers 3.4, j'avoue que ce n'était pas une partie de plaisir.
                              Merci à ceux qui ont participé à cette discussion, notamment à RobertG. Vous pouvez mettre ce fil en Résolu.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X