osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> PayPal IPN, SHA-256..., Mise à jour de Paypal du 30.09.2015 vers SHA-256
SaphyraK
posté 11 Sep 2015, 19:11
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 93
Inscrit : 6-November 12
Membre no 31715



Hello, hello.

Avez-vous vu comme moi que PayPal va effectuer une mise à jour de son certificat qui utilisera désormais SHA-256 ?

L'ancien module Paypal IPN à disposition sur le site des modules de oscommerce ne sera plus valide donc?

Je proposes que l'on effectue ensemble prochainement (la semaine prochaine) le suivi théorique des modifications à faire.

Source:

Citation
Comme nous vous l'avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN).

Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur.

Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l'année passée. Si vous n'avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d'éviter toute interruption de votre service. Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation.

L'un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l'essayer dans l'environnement de test. Les points de terminaison de l'environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256.

Pour plus d'informations techniques, consultez notre guide Sécurité des marchands – Guide de mise à jour du système. Pour le calendrier de nos mises à jour de service, rendez-vous sur notre microsite sur la modification des certificats SSL 2015-2016.

Merci de votre patience et de votre compréhension.


Le PDF "Guide ..." est assez indigeste, et fourmilles de choses assez vagues, voires vulgarisées (informatiquement parlant!)



Et la raison (lien en anglais): http://www.computerworlduk.com/news/it-ven...w-more-3596205/


POUR MA PART, J'AI DEJA COMMENCE A REGARDER DU COTE DU CODE DU MODULE:


Je peux voir ce bloc qui me fait penser que le module est pas prêt à recevoir du SHA-256:


Code
      if (function_exists('openssl_pkcs7_sign') && function_exists('openssl_pkcs7_encrypt')) {
          openssl_pkcs7_sign(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'data.txt', MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PUBLIC_KEY), file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PRIVATE_KEY), array('From' => MODULE_PAYMENT_PAYPAL_IPN_ID), PKCS7_BINARY);

          unlink(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'data.txt');

// remove headers from the signature
          $signed = file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt');
          $signed = explode("\n\n", $signed);
          $signed = base64_decode($signed[1]);

          $fp = fopen(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', 'w');
          fwrite($fp, $signed);
          fclose($fp);

          unset($signed);

          openssl_pkcs7_encrypt(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt', MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'encrypted.txt', file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_PAYPAL_KEY), array('From' => MODULE_PAYMENT_PAYPAL_IPN_ID), PKCS7_BINARY);

          unlink(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'signed.txt');

// remove headers from the encrypted result
          $data = file_get_contents(MODULE_PAYMENT_PAYPAL_IPN_EWP_WORKING_DIRECTORY . '/' . $random_string . 'encrypted.txt');
          $data = explode("\n\n", $data);
          $data = '-----BEGIN PKCS7-----' . "\n" . $data[1] . "\n" . '-----END PKCS7-----';

etc..


Voilà..

Vos avis sur la question?


--------------------
We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...)
Go to the top of the page
 
Havock
posté 14 Sep 2015, 09:11
Message #2


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 894
Inscrit : 4-February 04
Membre no 1926



Bonjour SaphyraK,

Sympa Paypal, moi je n'ai rien reçu d'eux wacko.gif

J'ai passé une commande via la sandbox et tout fonctionne, mais je ne sais pas si c'est pertinent comme test. Si j'ai bien compris, leur sandbox est déjà à jour pour SHA-256, mais si la sandbox accepte encore l'ancien certificat cela rend ce test inutile.

J'ai contacté Paypal pour avoir peut-être plus d'infos.


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 
Vinyl
posté 15 Sep 2015, 10:45
Message #3


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 85
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711



Hello,

Je suis intéressé pour avoir des infos. J’ai 2 amis qui ont des boutiques OScommerce avec un module Paypal qui tourne depuis au moins 5 ans dessus. On a reçu également ce message Paypal et je ne sais pas trop comment faire. Je suis développeur mais je ne suis pas du tout spécialiste de ces questions de certificat.


--------------------
Go to the top of the page
 
Havock
posté 15 Sep 2015, 11:37
Message #4


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 894
Inscrit : 4-February 04
Membre no 1926



Citation (Vinyl @ 15 Sep 2015, 10:45) *
Je suis développeur mais je ne suis pas du tout spécialiste de ces questions de certificat.


Idem smile.gif

Pour le moment je n'ai aucune réponse de mon contact chez Paypal (je sent que si d'ici demain je n'ai pas de retour ça va chauffer pour sa pomme angry.gif )

D'après ce que je lit là : https://www.paypal-knowledge.com/infocenter...mp;locale=en_US et là : https://www.paypal-knowledge.com/resources/...20French%29.pdf il semblerait qu'il faille déjà avoir un serveur compatible avec sha-256 (un coup de fil avec l'hébergeur pour voir ça) mais après c'est relativement obscur au niveau des modifs éventuelles à faire sur les contributions wacko.gif


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 
Havock
posté 16 Sep 2015, 11:26
Message #5


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 894
Inscrit : 4-February 04
Membre no 1926



J'ai eu un contact chez Paypal et il m'a indiqué que si les commandes passées via la sandbox se déroulent normalement, il n'y a rien à faire de particulier. Quelqu'un peut confirmer ou a d'autres infos ?


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 
Vinyl
posté 16 Sep 2015, 12:37
Message #6


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 85
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711



Salut,

Merci pour le retour.

Je n’ai pas d’autre info et pourtant j’ai fait quelques recherches.

J’ai testé un paiement en mode sandbox sur une des 2 boutiques et ça a fonctionné.

J’ai encore relu le message de Paypal il n’est pas super clair…


--------------------
Go to the top of the page
 
SaphyraK
posté 28 Sep 2015, 16:58
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 93
Inscrit : 6-November 12
Membre no 31715



Merci de vos retours.

Je regardes différentes pistes au cas où les tests ne fonctionneraient pas en mode sandbox.

"Apparemment", il faut qu'un certificat SSL, mandaté SHA-256 (ou certifié comme tel) soit installé sur le serveur web..

Ce qui n'est visiblement pas le cas de tout les *anciennes offres* mutualisés OVH.
*Leur commande prends assez longtemps à être reçue..

Commandé 'une mise à jour du certificat' il y a 2 semaines, pas encore reçu.

...

Sur ce coup.. Paypal fait preuve d'un irrespect total envers ses clients.
Il serait peut-être temps que je créé un module Payplug moi. Son homologue Français.


--------------------
We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...)
Go to the top of the page
 
Havock
posté 28 Sep 2015, 17:02
Message #8


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 894
Inscrit : 4-February 04
Membre no 1926



Disons que Paypal a un peu foiré au niveau de l'information de ses clients. J'ai reçu l'email en question après les avoir contacté pour leur poser la question wacko.gif


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 
SaphyraK
posté 5 Nov 2015, 18:52
Message #9


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 93
Inscrit : 6-November 12
Membre no 31715



Citation (Havock @ 28 Sep 2015, 17:02) *
Disons que Paypal a un peu foiré au niveau de l'information de ses clients. J'ai reçu l'email en question après les avoir contacté pour leur poser la question wacko.gif


J'avais pas vu ta réponse, désolé.

Pour moi, clairement foirée et pas qu'un peu..

Ca a provoqué la confusion chez tout le monde!


--------------------
We get Everything, we are developpers, we are masters of the universe !
(just kidding.. **sigh**, just developpers...)
Go to the top of the page
 
ngmsky
posté 13 Feb 2016, 08:30
Message #10


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Bonjour,
je suis actuellement entrain de tester le module paypal en local vers la sandbox mais ça ne fonctionne pas. La raison de l'echec de connexion n'est pas claire .
En découvrant ce sujet, je me demande si cela peux être la raison de l'echec du fonctionnement de paypal chez moi.

En bref, j'aimerai bien savoir si quelqu'un à compris cequ'il fallait faire (les modifications/adaptation à sha256 ), svp.

Merci d'avance.


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
Havock
posté 15 Feb 2016, 09:43
Message #11


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 894
Inscrit : 4-February 04
Membre no 1926



Bonjour ngmsky,

Pour la partie sha256, il faut / suffit qu'un certificat SSL, mandaté SHA-256 (ou certifié comme tel) soit installé sur ton serveur web. Demande à ton hébergeur si c'est le cas.

Ensuite, Paypal est en train de faire pas mal de modifs, on en parle ici : http://www.oscommerce-fr.info/forum/index....c=71543&hl=

Ton problème de sandbox est peut-être lié à ces autres modifs.


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 18th November 2017 - 07:32
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)