PayPal IPN, SHA-256..., Mise à jour de Paypal du 30.09.2015 vers SHA-256 |
Bienvenue invité ( Connexion | Inscription )
PayPal IPN, SHA-256..., Mise à jour de Paypal du 30.09.2015 vers SHA-256 |
11 Sep 2015, 19:11
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 100 Inscrit : 6-November 12 Membre no 31715 |
Hello, hello.
Avez-vous vu comme moi que PayPal va effectuer une mise à jour de son certificat qui utilisera désormais SHA-256 ? L'ancien module Paypal IPN à disposition sur le site des modules de oscommerce ne sera plus valide donc? Je proposes que l'on effectue ensemble prochainement (la semaine prochaine) le suivi théorique des modifications à faire. Source: Citation Comme nous vous l'avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN). Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur. Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l'année passée. Si vous n'avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d'éviter toute interruption de votre service. Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation. L'un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l'essayer dans l'environnement de test. Les points de terminaison de l'environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256. Pour plus d'informations techniques, consultez notre guide Sécurité des marchands – Guide de mise à jour du système. Pour le calendrier de nos mises à jour de service, rendez-vous sur notre microsite sur la modification des certificats SSL 2015-2016. Merci de votre patience et de votre compréhension. Le PDF "Guide ..." est assez indigeste, et fourmilles de choses assez vagues, voires vulgarisées (informatiquement parlant!) Et la raison (lien en anglais): http://www.computerworlduk.com/news/it-ven...w-more-3596205/ POUR MA PART, J'AI DEJA COMMENCE A REGARDER DU COTE DU CODE DU MODULE: Je peux voir ce bloc qui me fait penser que le module est pas prêt à recevoir du SHA-256: Code if (function_exists('openssl_pkcs7_sign') && function_exists('openssl_pkcs7_encrypt')) { openssl_pkcs7_sign(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'data.txt', MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PUBLIC_KEY), file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PRIVATE_KEY), array('From' => MODULE_PAYMENT_PAYPAL_IPN_ID), PKCS7_BINARY); unlink(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'data.txt'); // remove headers from the signature $signed = file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt'); $signed = explode("\n\n", $signed); $signed = base64_decode($signed[1]); $fp = fopen(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', 'w'); fwrite($fp, $signed); fclose($fp); unset($signed); openssl_pkcs7_encrypt(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'encrypted.txt', file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PAYPAL_KEY), array('From' => MODULE_PAYMENT_PAYPAL_IPN_ID), PKCS7_BINARY); unlink(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt'); // remove headers from the encrypted result $data = file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'encrypted.txt'); $data = explode("\n\n", $data); $data = '-----BEGIN PKCS7-----' . "\n" . $data[1] . "\n" . '-----END PKCS7-----'; etc.. Voilà.. Vos avis sur la question? -------------------- We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...) |
|
14 Sep 2015, 09:11
Message
#2
|
|
Ceinture bleue OSC Groupe : Membres Messages : 912 Inscrit : 4-February 04 Membre no 1926 |
Bonjour SaphyraK,
Sympa Paypal, moi je n'ai rien reçu d'eux J'ai passé une commande via la sandbox et tout fonctionne, mais je ne sais pas si c'est pertinent comme test. Si j'ai bien compris, leur sandbox est déjà à jour pour SHA-256, mais si la sandbox accepte encore l'ancien certificat cela rend ce test inutile. J'ai contacté Paypal pour avoir peut-être plus d'infos. -------------------- L'indispensable est en cours de traitement,
L'urgent sera traité demain, Le normal sera traité plus tard, Le reste on vera ... En conclusion : les journées sont trop courtes. Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-) |
|
15 Sep 2015, 10:45
Message
#3
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 85 Inscrit : 5-July 09 Lieu : Nantes Membre no 25711 |
Hello,
Je suis intéressé pour avoir des infos. J’ai 2 amis qui ont des boutiques OScommerce avec un module Paypal qui tourne depuis au moins 5 ans dessus. On a reçu également ce message Paypal et je ne sais pas trop comment faire. Je suis développeur mais je ne suis pas du tout spécialiste de ces questions de certificat. -------------------- |
|
15 Sep 2015, 11:37
Message
#4
|
|
Ceinture bleue OSC Groupe : Membres Messages : 912 Inscrit : 4-February 04 Membre no 1926 |
Je suis développeur mais je ne suis pas du tout spécialiste de ces questions de certificat. Idem Pour le moment je n'ai aucune réponse de mon contact chez Paypal (je sent que si d'ici demain je n'ai pas de retour ça va chauffer pour sa pomme ) D'après ce que je lit là : https://www.paypal-knowledge.com/infocenter...mp;locale=en_US et là : https://www.paypal-knowledge.com/resources/...20French%29.pdf il semblerait qu'il faille déjà avoir un serveur compatible avec sha-256 (un coup de fil avec l'hébergeur pour voir ça) mais après c'est relativement obscur au niveau des modifs éventuelles à faire sur les contributions -------------------- L'indispensable est en cours de traitement,
L'urgent sera traité demain, Le normal sera traité plus tard, Le reste on vera ... En conclusion : les journées sont trop courtes. Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-) |
|
16 Sep 2015, 11:26
Message
#5
|
|
Ceinture bleue OSC Groupe : Membres Messages : 912 Inscrit : 4-February 04 Membre no 1926 |
J'ai eu un contact chez Paypal et il m'a indiqué que si les commandes passées via la sandbox se déroulent normalement, il n'y a rien à faire de particulier. Quelqu'un peut confirmer ou a d'autres infos ?
-------------------- L'indispensable est en cours de traitement,
L'urgent sera traité demain, Le normal sera traité plus tard, Le reste on vera ... En conclusion : les journées sont trop courtes. Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-) |
|
16 Sep 2015, 12:37
Message
#6
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 85 Inscrit : 5-July 09 Lieu : Nantes Membre no 25711 |
Salut,
Merci pour le retour. Je n’ai pas d’autre info et pourtant j’ai fait quelques recherches. J’ai testé un paiement en mode sandbox sur une des 2 boutiques et ça a fonctionné. J’ai encore relu le message de Paypal il n’est pas super clair… -------------------- |
|
28 Sep 2015, 16:58
Message
#7
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 100 Inscrit : 6-November 12 Membre no 31715 |
Merci de vos retours.
Je regardes différentes pistes au cas où les tests ne fonctionneraient pas en mode sandbox. "Apparemment", il faut qu'un certificat SSL, mandaté SHA-256 (ou certifié comme tel) soit installé sur le serveur web.. Ce qui n'est visiblement pas le cas de tout les *anciennes offres* mutualisés OVH. *Leur commande prends assez longtemps à être reçue.. Commandé 'une mise à jour du certificat' il y a 2 semaines, pas encore reçu. ... Sur ce coup.. Paypal fait preuve d'un irrespect total envers ses clients. Il serait peut-être temps que je créé un module Payplug moi. Son homologue Français. -------------------- We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...) |
|
28 Sep 2015, 17:02
Message
#8
|
|
Ceinture bleue OSC Groupe : Membres Messages : 912 Inscrit : 4-February 04 Membre no 1926 |
Disons que Paypal a un peu foiré au niveau de l'information de ses clients. J'ai reçu l'email en question après les avoir contacté pour leur poser la question
-------------------- L'indispensable est en cours de traitement,
L'urgent sera traité demain, Le normal sera traité plus tard, Le reste on vera ... En conclusion : les journées sont trop courtes. Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-) |
|
5 Nov 2015, 18:52
Message
#9
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 100 Inscrit : 6-November 12 Membre no 31715 |
Disons que Paypal a un peu foiré au niveau de l'information de ses clients. J'ai reçu l'email en question après les avoir contacté pour leur poser la question J'avais pas vu ta réponse, désolé. Pour moi, clairement foirée et pas qu'un peu.. Ca a provoqué la confusion chez tout le monde! -------------------- We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...) |
|
13 Feb 2016, 08:30
Message
#10
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 90 Inscrit : 7-November 09 Lieu : PARIS Membre no 26487 |
Bonjour,
je suis actuellement entrain de tester le module paypal en local vers la sandbox mais ça ne fonctionne pas. La raison de l'echec de connexion n'est pas claire . En découvrant ce sujet, je me demande si cela peux être la raison de l'echec du fonctionnement de paypal chez moi. En bref, j'aimerai bien savoir si quelqu'un à compris cequ'il fallait faire (les modifications/adaptation à sha256 ), svp. Merci d'avance. -------------------- Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail ! - Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire. - Tu es un être unique car Dieu ne fait pas de photocopie. - Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort. - Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable. - Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre ! - Les mains inactives appellent la pauvreté. - Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse. - L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...). |
|
15 Feb 2016, 09:43
Message
#11
|
|
Ceinture bleue OSC Groupe : Membres Messages : 912 Inscrit : 4-February 04 Membre no 1926 |
Bonjour ngmsky,
Pour la partie sha256, il faut / suffit qu'un certificat SSL, mandaté SHA-256 (ou certifié comme tel) soit installé sur ton serveur web. Demande à ton hébergeur si c'est le cas. Ensuite, Paypal est en train de faire pas mal de modifs, on en parle ici : http://www.oscommerce-fr.info/forum/index....c=71543&hl= Ton problème de sandbox est peut-être lié à ces autres modifs. -------------------- L'indispensable est en cours de traitement,
L'urgent sera traité demain, Le normal sera traité plus tard, Le reste on vera ... En conclusion : les journées sont trop courtes. Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-) |
|
Version bas débit | Nous sommes le : 29th March 2024 - 15:34 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |