Problème de SSL

Pour Juin 2018, PayPal effectue des mises à jour de sécurités sur ses serveurs.

Cette mise à jour de sécurité est composé des éléments suivants :

1 – Mise à niveau vers TLS 1.2 et HTTP/1.1 : Votre serveur doit pouvoir prendre en charge ces protocoles.

Remarque : il vous faudra au minimum une version d’OpenSSL supérieure ou égale à 1.0.1 ainsi que si vous utilisez cURL, une version supérieure ou égale à 7.34.0.

Vérifiez également que votre serveur dispose des certificats racine (Root certificate) Verisign G5 : https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&actp=CROSSLINK&id=SO5624

2 – Mise à niveau du certificat SSL : Afin de pouvoir décrypter les nouveaux certificats, votre site Web doit pouvoir prendre en charge l’utilisation de l’algorithme de signature SHA-256.

==> Pour les 2 points ci-dessus, je vous invite à contacter votre hébergeur pour vérifier si tout est en ordre.

3 – Norme HTTPS pour les envois de vérifications (Post Back) IPN

Ceci ne signifie pas que votre site doit être en HTTPS, cela signifie juste que lorsque votre script IPN envoie sa réponse à PayPal, celui-ci doit utiliser des normes de sécurités correctes.

Afin de s’en assurer, je vous invite à contacter le développeur de votre script IPN afin de s’assurer que la connection se fasse correctement.

Il est donc important que vous vérifiez que, pour tous les appels API ainsi que pour les post-back IPN, votre site soit capable de prendre en charge ces nouvelles normes.

Je vous invite donc à contacter votre hébergeur afin de vous assurer que votre serveur dispose bien de tout ces prérequis.

De plus, si vous utilisez un système de gestion de panier, tel que Prestashop/WooCommerce/Magento, je vous invite à mettre à jours vos modules pour vous assurer de la compatibilité de ceux-ci.

ATTENTION : Toutefois, je tiens à vous informer que vous n’avez en aucun cas besoin d’acheter une licence SSL pour votre serveur et que ces prérequis correspondent juste à des mises à jours de votre serveur, ni plus, ni moins.

En effet une licence SSL permet d’avoir un site certifié en https mais la mise à jour de sécurité PayPal demande juste que votre boutique soit capable de communiquer avec les nouveaux serveur de PayPal, qui eux, auront des nouvelles normes. Et pour cela, il n’est pas nécessaire d’avoir un site en HTTPS.