(RESOLU) Mise à jour du service Paypal (et problèmes ?) prévue le 30/09/2015 ?

[N°6]

Bonjour à tous,

 

Quelqu'un a-t-il reçu comme moi ce message émanant de Paypal indiquant leur passage au certificat SHA-256 ?

C'est de l'info ou une intox ?

Si c'est vrai, cela va-t-il provoquer des problèmes de paiement paypal avec ceux qui ont comme moi encore certaines boutiques en version prestashop 1.4 et 1.5 ?

Est-il possible de mettre à jour manuellement les modules paypal de ces versions sans planter ce système de paiement (en clair, puis-je remplacer mon module paypal version prestashop 1.4 ou 1.5 par une version plus récente ?)

Merci pour vos réponses !

Edited September 11, 2015 by N°6 (see edit history)

[Eolia]

Ceci concerne uniquement les sites se connectant en ssl avec Paypal.

Veuillez vérifier que vos certificats sont au minimum de niveau G5.

 

https://www.paypal-knowledge.com/resources/sites/PAYPAL/content/live/FAQ/1000/FAQ1766/en_US/2015%20Merchant%20Security%20System%20Upgrade%20Guide%20(EU%20French).pdf

 

Votre module n'a rien à voir, c'est au niveau de votre serveur (et si vous avez activé le ssl) qu'il faut effectuer les modifications

[aurel311010]

comment s'est on si le ssl est activé? 

Où voit -on si le certificat est de niveau G5?

Si quelqu'un peut m'aider, ce n'est pas de refus ...

[Eolia]

comment s'est on si le ssl est activé? 

Où voit -on si le certificat est de niveau G5?

Si quelqu'un peut m'aider, ce n'est pas de refus ...

Oulà...

Vous devriez savoir si votre site est en https ou http.

Avez-vous activé le ssl dans votre backoffice ?

Si oui, soit vous controlez le certificat en cliquant sur le cadenas dans la barre d'adresse de votre navigateur, soit vous demandez à l'hébergeur (où à la personne qui a installé votre certificat)

[aurel311010]

Merci d'avance pour votre aide Eolia

 

dans mon back office, au niveau ssl est indiquer : "cliquer ici pour utiliser le protocole https avant d'activer le mode ssl"

j'en conclus que mon site est en http et que le ssl n'est pas activé?

Dans ce cas, il n'y a pas de manipulation à faire pour les mises à jours paypal pour leur passage au certificat SHA-256 c'est bien cela ?

[Eolia]

Exactement

[aurel311010]

Merci beaucoup pour m'avoir éclairé sur le sujet

[N°6]

Bonjour et merci à Eolia qui vient de donner la réponse que j'attendais.

 

En résumé : si https//votre-site.com = modifications à effectuer du certificat sur le serveur.

Si http//votre-site.com = rien à faire, paypal continuera à prendre les paiements comme si de rien n'était.

A moins que je ne sois trop optimiste Eolia, ou ai-je bien compris tes messages ?

 

Si c'est le cas je mettrai ce topic en "résolu".

[Eolia]

C'est tout à fait ça

[N°6]

Merci beaucoup Eolia !

[ventesites]

merci pour l'info et les détails car c'est jamais clair les messages de Paypal!

[darval]

Bonjour,

 

J'ai quand même un doute sur la réponse donnée.

 

Quand un navigateur internet va sur un site en HTTPS pour que la liaison soit correcte il faut que le navigateur possède le certificat.

 

Donc je pense que, vu que le serveur où se trouve sur le site E-commerce communique avec les pages en HTTPS de paypal si le serveur où est hébergé le site ne reconnait pas le certificat SSL utilisé par Paypal la communication pourrait ne pas se faire ?

 

Le problème de paypal est que la communication sur le sujet et les documents fournis ne sont compréhensible que par des experts de haut niveau....

Edited September 14, 2015 by darval (see edit history)

[Eolia]

Bonjour,

 

J'ai quand même un doute sur la réponse donnée.

 

Quand un navigateur internet va sur un site en HTTPS pour que la liaison soit correcte il faut que le navigateur possède le certificat.

 

Donc je pense que, vu que le serveur où se trouve sur le site E-commerce communique avec les pages en HTTPS de paypal si le serveur où est hébergé le site ne reconnait pas le certificat SSL utilisé par Paypal la communication pourrait ne pas se faire ?

 

Le problème de paypal est que la communication sur le sujet et les documents fournis ne sont compréhensible que par des experts de haut niveau....

Ben vous mélangez 2 choses.

Les échanges entre serveurs (votre boutique et Paypal) et les échanges entre navigateur client et site sécurisé.

Ensuite, c'est au site en https d'envoyer son certificat.

 

Si l'internaute se connecte à Paypal, la liaison passe en https et c'est Paypal qui envoie son certificat

Si votre boutique se connecte à Paypal en mode classique (http) vous n'envoyez rien

Si votre boutique se connecte à Paypal en mode sécurisé (https), vous envoyez votre certificat et là Paypal vérifie son niveau qui doit être au minimum G5

[N°6]

@darval : bonjour, ne t'inquiètes pas, si Eolia dit que c'est bon , c'est que cela l'est, tu peux lui faire confiance, il sait de quoi il parle

[darval]

Ok merci beaucoup pour vos réponses 

[AzurMedia]

Paypal Intégral Evolution 3.10.2 on PS1.6.1.1 with ssl activated on the shop

 

Y a-t-il une alternative ?

 

 

Et sur le bureau, le processus est ok, mais à la fin: il n'y a pas d'ordre enregistré sur backend, aucun email de confirmation pour le client.

 

J'ai testé de désactiver et supprimer le module paypal, aucun effet!

 

Apparemment, nous avons maintenant besoin d'avoir Certificat SSL avec le niveau G5?

(mais quand je l'ai désactivé la navigation ssl sur ma boutique, le bug est le même)

 

Je ai lu ce 2 informations:

https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US

 

 

https://www.paypal-knowledge.com/resources/sites/PAYPAL/content/live/FAQ/1000/FAQ1766/en_US/2015%20Merchant%20Security%20System%20Upgrade%20Guide%20(EU%20French).pdf

 

[jrsmedia]

Bonjour,

 

Et bien le changement de Paypal semble créer des bugs.

Il n'y a pas de commande enregistrée avec le paiement, pas de mail pour le client.

 

Prestashop 1.6.0.14 / Paypal 3.10.2

SSL non activé

 

A la recherche de solutions.... ;-)

Merci d'avance pour votre aide

[orfevre]

Bonjour,

J'ai de vieux sites sur prestashop 1.3 avec module non API (le basique) et effectivement il y un bug sur les retours IPN de paypal.

Je reçois bien le paiement mais la commande se met à jour en "erreur de paiement" avec indiqué "payé 0".

Des idées ?

J'ai tenté quelques trucs mais en vain...

 

Je vous serais très reconnaissant pour votre aide, merci d'avance.

 

PS : sur prestashop 1.6 pas de problème particulier à priori de mon côté

[Eolia]

Vous avez tenté le truc de mettre à jour le module Paypal ?

[orfevre]

Il y a bien longtemps que ce module n'est plus mis à jour, sauf erreur ceux qui sont mis à jour ne sont compatibles qu'avec les versions 1.4 et plus de prestashop.

Là sur mon presta 1.3 c'est la version module paypal 1.6.

[orfevre]

Je pense qu'il doit falloir apporter une modification dans la connexion entre presta et payapl qui s'effectue dans validation.php de mon module paypal :

 

if (function_exists('curl_exec'))
{
    // curl ready

    
    // If the above fails, then try the url with a trailing slash (fixes problems on some servers)
     if (!$ch)

    
    if (!$ch)
        $errors .= $paypal->getL('connect').' '.$paypal->getL('curlmethodfailed');
    else
    {
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 30);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

        $result = curl_exec($ch);

        if ($result != 'VERIFIED')
            $errors .= $paypal->getL('curlmethod').$result.' cURL error:'.curl_error($ch);
        curl_close($ch);
    }
}
elseif (($fp = @fsockopen('ssl:[doubleSlash]' . $paypalServer, 443, $errno, $errstr, 30)) || ($fp = @fsockopen($paypalServer, 80, $errno, $errstr, 30)))
{
    // fsockopen ready
    $header = 'POST /cgi-bin/webscr HTTP/1.0'."\r\n" .
          'Host: '.$paypalServer."\r\n".
          'Content-Type: application/x-www-form-urlencoded'."\r\n".
          'Content-Length: '.Tools::strlen($params)."\r\n".
          'Connection: close'."\r\n\r\n";
    fputs($fp, $header.$params);
     
     $read = '';
     while (!feof($fp))
    {
        $reading = trim(fgets($fp, 1024));
        $read .= $reading;
        if (($reading == 'VERIFIED') || ($reading == 'INVALID'))
        {
             $result = $reading;
            break;
        }
     }
    if ($result != 'VERIFIED')
        $errors .= $paypal->getL('socketmethod').$result;
    fclose($fp);
}
else
    $errors = $paypal->getL('connect').$paypal->getL('nomethod');

 

 

Certainement la ligne :

 

elseif (($fp = @fsockopen('ssl:[doubleSlash]' . $paypalServer, 443, $errno, $errstr, 30)) || ($fp = @fsockopen($paypalServer, 80, $errno, $errstr, 30)))

 

mais j'avoue que ça dépasse mes compétences, peut-être quelqu'un a une idée ?

Edited October 7, 2015 by orfevre (see edit history)

[Eolia]

si l'extension Curl est activée sur votre serveur remplacez la ligne

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

par

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSLVERSION, defined(CURL_SSLVERSION_TLSv1) ? CURL_SSLVERSION_TLSv1 : 1);

[orfevre]

Merci pour votre aide.

Je viens d'essayer mais ça ne fonctionne toujours pas.

Mon site est chez planethoster en mutualisé, normalement l'extension curl est activée mais je ne suis pas certain à 100% et quand je vais dans mon cpanel de planethoster dans la section des extensions php à activer soi même je ne vois pas le curl, il y en a pourtant un paquet... Est-ce nécessaire de les appeler pour en être sûr ?

[orfevre]

Je viens de voir que dans le code retranscrit toutes les lignes avec les slash ont sautées, nouvel essai ici :

Je comprends pas j'ai pourtant utilisé cette fois la fonction code, fait un copié collé et ça ne marche toujours pas ?? Rien ne s'affiche alors qu'on le voit bien dans l'éditeur, elle bug cette fonction !

Edited October 7, 2015 by orfevre (see edit history)

[Eolia]

pour curl, vous n'avez pas un info.php ?

 

Sinon, créez ce  fichier: info.php et mettez dedans juste: 

<?php

   phpinfo();

?>

Placez-le à la racine de votre site et appelez-le à l'adresse votre_domaine.com/info.php

[orfevre]

Je viens de vérifier avec un fichier phpinfo le curl est bien activé sur mon hébergement.

Nos réponses se sont croisées ! Oui curl bien activé.

[gildan]

Salut à tous !

 

vos compétences dépasses de loin les miennes.

 

Je sais juste une chose :

 

lorsqu'un client passe au moment du paiement il ne peut même pas sélectionner l'option de paiement Paypal car celui-ci est désactivé.

 

J'ai bien configuré le module paypal comme il faut, mais cela ne fonctionne pas.

 

Alors j'ai appeler Paypal, ils m'ont dis que le problème venais de prestashop et qu'il fallait voir avec eux.

 

J'ai donc envoyé un mail au service support de prestashop, ils m'ont indiqué d'aller voir sur le forum.

 

Je suis sous PrestaShop 1.6.0.14 + PayPal v3.10.2 + PayPal Intégral.

 

Notamment j'ai trouvé ca sur le forum :

 

http://www.universne...sur-prestashop/

 

mais je n'ose pas essayer de peur de faire une bêtise !!!

 

Si quelqu'un a une solution je suis preneur.

 

voici mon site :

 

http://veromode-spectacle.com/index.php?

[Eolia]

Salut à tous !

 

vos compétences dépasses de loin les miennes.

 

Je sais juste une chose :

 

lorsqu'un client passe au moment du paiement il ne peut même pas sélectionner l'option de paiement Paypal car celui-ci est désactivé.

 

J'ai bien configuré le module paypal comme il faut, mais cela ne fonctionne pas.

 

Alors j'ai appeler Paypal, ils m'ont dis que le problème venais de prestashop et qu'il fallait voir avec eux.

 

J'ai donc envoyé un mail au service support de prestashop, ils m'ont indiqué d'aller voir sur le forum.

 

Je suis sous PrestaShop 1.6.0.14 + PayPal v3.10.2 + PayPal Intégral.

 

Notamment j'ai trouvé ca sur le forum :

 

http://www.universne...sur-prestashop/

 

mais je n'ose pas essayer de peur de faire une bêtise !!!

 

Si quelqu'un a une solution je suis preneur.

 

voici mon site :

 

http://veromode-spectacle.com/index.php?

Avez-vous vérifié que la monnaie est bien cochée pour le module Paypal sur la page Modules -> Paiement. Cette option a une facheuse tendance à disparaitre dès que l'on touche à un des paramètres du module.

Les pays doivent également être correctement configurés.

 

Envoyez-moi un accès à votre back-office par MP si vous n'y arrivez pas

[cliclasp]

Bonjour

Paypal indique que la date limite est en juin, le 17 ou le 30, c'est selon.
Si je me réfère a ce qui est indiqué plus haut avec un site qui n'est pas en HTTPS  mais en http il n'y a rien a faire.

C'est mon cas, pourtant paypal me dit que je ne suis pas au niveau ni pour le SSL SHA-256 ni pour le HTTP/1.1
Actuellement le http/ ssl n'est pas activé sur ma boutique en 1.5.4.1
Je suis chez 1&1 et je comprends que le SSL est une option, pour autant 1&1 ne parle pas du SHA-256 .
Bref que faire ? MERCI
 

 

[cliclasp]

Et faut il ouvrir un nouveau post, celui ci étant résolu? merci

[Eolia]

Pour faire simple et dans votre cas où votre boutique n'est pas en https:

 

Lors de l'établissement d'une connexion vers Paypal, vous êtes redirigé vers leur plateforme sécurisée en https://paypal.com...

A ce moment là, le serveur de Paypal vous envoie une demande pour savoir quels sont les protocoles gérés par votre serveur (l'hébergeur, soit 1&1 pour vous)

Si le serveur répond: 'Je ne gère que le TLS1" Paypal n'en veut pas

 

1er point à vérifier: est ce que votre hébergeur prend en charge TLS1.2 ?

2ème point: si la version du module Paypal est inférieure à 3.10.8, le module est buggué et force le TLS1, à mettre à jour impérativement.

[walter Archipel]

Bonjour Eolia,

 

Et merci pour vos précieuses analyses.

J'ai un doute sur un point : si notre site Web est en http (et non pas httpS), les indications de l'url pour le retour IPN de Paypal sera donc indiqué en http://mon-domaine.ciom/url...
Or si je me base sur l'article "HTTPS pour les envois de vérification IPN" de Paypal : https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1916&viewlocale=fr_FR
Il est indiqué qu'à partir du juin 2017 seules les connexions HTTPS seront acceptées.

Cela signifie t'il que notre site Web devra obligatoirement être en httpS ?

Merci d'avance pour votre aide à ma compréhension.

Walter

 

 

[Eolia]

L'IPN est activé dans votre compte Paypal ?

[walter Archipel]

Bonjour Eolia,

Et merci pour votre retour.

Deux cas de figure :

Site sous Prestashop, et utilisant le module "Paypal (officiel) version 3.10.10" : cela passe par l'API (création d'une signature et clé API) : dans ce cas là il n'y a pas d'envoi IPN, la confirmation/infirmation du paiement se fait via l'API ?

Site non Prestashop ou site utilisant les boutons de paiements Paypal : là oui, l'IPN est activé via le parmaètre "notify_url" qui est transmis via le formulaire de paiement.

 

Walter

[Eolia]

Désactivez les notifications IPN dans votre compte Paypal, et pour les non-Prestashop, supprimez le input type="hidden" notify_url

[walter Archipel]

Merci Eolia,

Mais si je désactive les notifications IPN, il n'y aura plus de confirmation du paiement qui remontera directement dans Prestahop ou autre (Wordpress par exemple) ?

(si le client ne retourne pas sur le site après avoir fait son paiement Paypal)

 

Walter

[Eolia]

IPN != API

 

IPN vous envoie un mail de Paypal pour vous informer du paiement

[walter Archipel]

Merci Eolia.

 

Toutefois je pense que l'IPN permet surtout de faire remonter le paiement dans le site e-commerce (c'est une URL qui est appelée, qui confirme le paiement, et donc la commande est crée sur le site en statut payé).

Le mail de paiement Paypal est envoyé au marchand quoi qu'il arrive (pas de relation à mon avis avec IPN activé ou pas).

Merci pour votre aide, je pense que je vais devoir appeler Paypal pour clarifier tout cela