Activation SSL sur prestashop version 1.6.0.9

[StampWeb]

Bonjour,

J'exerce actuellement sur une boutique presta, une vieille version 1.6.0.9.
Sur cette boutique, j'aide les employés de celle-ci lorsqu'ils rencontrent des soucis de mise en page sur la création de produits. Aussi, il m'arrive de mettre les mains un peu plus en profondeur pour régler certaines contraintes techniques mais rien de bien compliqué.

Cette boutique en ligne est assez spéciale, lorsqu'on passe commande, il n'y a pas de paiement en carte bleue, tout se fait en virement. Donc dans les faits chaque commande arrive directement aux employés de la boutique. Seulement voilà, ce site qui commence à dater, n'est pas sécurisé, dans le sens où il n'y a pas le petit cadenas à côté du nom de domaine.

La boutique en ligne est gérée, niveau hébergement, par une agence web. Et techniquement parlant, c'est cette même agence qui a mis en ligne cette boutique. Pour info, c'est un prestashop "fermé", c'est-à-dire que ce sont des clients préalablement intégrés à la structure qui ont la possibilité de faire des commandes. Une personne lambda qui arrive par hasard sur ce site ne peut pas passer commande.

Bref, le responsable de cette boutique veut désormais la sécuriser. Je lui réponds "OK, Activons le SSL dans le backoffice si un certificat est présent niveau hébergement". Mais lui me dit que l'agence web pense qu'il y a un risque que tout explose ! En effet, certains éléments ont été spécialement développés pour la boutique notamment, d'après son explication, 2 boutons qui est présent dans le mail de confirmation de commande pour les clients. Ces boutons permettent de valider ou non finalement la commande (je ne comprends pas l'intérêt mais passons).

J'ai échangé avec ladite agence web qui me confirme que l'hébergement possède un certificat SSL. Malheureusement, ils ne font plus de prestashop depuis longtemps, et ils ne veulent prendre aucun risque et ne veulent pas intervenir ou tenter quoique ce soit.

Donc ma question est : Sachant que l'hébergement possède un certificat SSL qui est actif, est-ce que si on active le SSL côté backoffice du Prestashop 1.6.0.9 le site a une chance de ne plus fonctionner du tout ?

J'ajoute :

Version de PS : 1.6.0.9
URL du site concerné : http://www.workstore.com
Thème (défaut/perso) : défaut
Code (original/modifié) : modifié
Hébergement : OVH
Version de PHP : Inconnu
Version de MySQL : Inconnu
Navigateur(s) concerné(s) : tous

Edited Thursday at 02:44 PM by StampWeb (see edit history)

[Eolia]

Non, pas de risque. 

Ce qui est écrit en dur en http:// sera redirigé systématiquement en https.

[StampWeb]

Merci pour la réponse. C'était aussi mon discours et ça me réconforte dans l'idée que je ne disais pas des bêtise ^^ mais malgré mes explications, le responsable est tiraillé entre ce que je lui ai dit et ce que l'agence lui rétorque. Il a peur que la boutique ne fonctionne plus car il n'y connais rien. Au delà de ça, l'agence lui propose de tout refaire, et ça a un coût évidemment : beau discours de catastrophisme afin de facturer un nouveau site. La boutique ayant pas mal d'articles et une façon assez particulière de fonctionner, il faut dans un premier temps régler dès que possible cette histoire de HTTPS sur la boutique actuelle.

Malgré ma tentative d'éteindre l'incendie avant même que celui-ci soit déclaré, car activer le SSL sur Prestashop peut éventuellement créer quelques légers dysfonctionnements non critiques certes, pourquoi pas, je dis au responsable que l'agence, si elle est sérieuse, doit probablement avoir un backup au cas où. En fait même pas, ladite agence ne veut pas faire plus en l'état actuellement, malgré les échanges très cordiaux et constructifs que j'ai eus avec elle, niveau professionnalisme, j'ai un doute.

Bref la situation a malgré tout évolué : on m'a donné accès à la base de données et FTP pour récupérer le site. Le but étant de recréer la boutique ailleurs afin de tester si activer le SSL en backoffice ne fait pas tout foirer. Alors why not, mais honnêtement, on utilise un bazouka pour chasser la mouche...

Merci encore.

[Eolia]

Non mais lol.

Activer le ssl c'est une ligne dans la table configuration sur 0 ou 1

Ca fonctionne, on laisse, ça ne fonctionne pas on corrige ou on enlève. En aucun cas ça ne modifie les fichiers.

[Mediacom87]

Bon, le SSL ne semble pas fonctionner, j'ai une belle erreur, car le certificat n'est pas sur le domaine.

Mais bon, deux red flag ici, la version super obsolète de PrestaShop, une bascule sur PhenixSuite ne serait pas du luxe. Après, si l'agence qui gère le site ne le gère plus, c'est inquiétant.

[Eolia]

Le 14/11/2024 à 3:38 PM, StampWeb a dit :

J'ai échangé avec ladite agence web qui me confirme que l'hébergement possède un certificat SSL.

Faux:

https://www.ssllabs.com/ssltest/analyze.html?d=www.workstore.com

le certif ssl est sur le cluster OVH mais pas sur votre domaine. Il suffit d'aller dans votre panel OVH et d'activer/générer le certificat.