PayU problem z TLS - 1.6.1.9

[Jacup]

witam

 

na moim sklepie przestała działać płatność PayU - powodem najprawdopodobniej jest koniec wsparcia dla tls innych niż 1,2

Podczas przekierowania do payu podczas płatności wyskakuje błąd jak na sceenshocie.

sklep stoi na OHV współdzielonym, poinformowali mnie że muszę zmienić php na 7.0 i powinno być ok, ale nie pomogło.

 

Jak zaktualizować TLS do 1,2?

[Dziku123]

Witam,

czy rozwiązałeś swój problem? u mnie to samo i tez ovh...

[Alicja]

u mnie jest ten sam problem.

obsługa OVH kazała mi:

zmienić mi PHP na 5.6. - PayU nadal nie działało

zmienić środowisko na z legacy na stable - strona przestała działać z komunikatem 500 server error (w formie grafiki z presty)

sama zmiana środowiska na stable - przestało działać zaplecze sklepu

obsługa OVH rozkłada ręce każąc mi zaktualizować preste do 1.7

certyfikat SSl, który kazali mi włączyć tez się nie wyświetla mimo wymuszenia go bezpośrednio w pliku .htaccess

 

właśnie napisałam do nich, że jest to niemożliwe i czekam na info zwrotne

[hakeryk2]

PayU informowało już od wielu miesięcy, że serwer musi obsługiwać TLS w której tam wersji 

 

Witaj,
przypominamy, że od 30 czerwca 2018 PayU całkowicie zaprzestanie wspierania protokołów innych niż TLS 1.2. Jeżeli z nich korzystasz, niezwłocznie dokonaj zmiany na bezpieczną wersję protokołu TLS 1.2 – w innym przypadku transakcje nie będą mogły być realizowane. 
Wersję wykorzystywanego protokołu musisz sprawdzić samodzielnie – PayU nie ma możliwości zweryfikowania tego za Ciebie.  
Opisana zmiana podyktowana jest troską o bezpieczeństwo Twojego sklepu. Protokół TLS 1.2 to najlepszy sposób szyfrowania połączenia, zgodny z najwyższym standardem bezpieczenstwa PCI DSS 3.2.
JAK SPRAWDZIĆ, CZY TWÓJ SERWIS KORZYSTA Z NAJNOWSZEGO PROTOKOŁU
Większość dostawców rozwiązań e-commerce oraz firm hostingowych dba o aktualizację oprogramowania, dlatego jeśli Twój serwis działa na gotowej platformie, najprawdopodobniej nie masz sie czego obawiać. Możesz skontaktować się z dostawcami usług i zapytać, czy dokonali tej aktualizacji. 
Jeśli Twój serwis korzysta z dedykowanego rozwiązania, upewnij się, że jest oparte o aktualną wersję protokołu. Poniższe informacje będą pomocne dla osób dbających o techniczną stronę Twojego serwisu:
JAVA
Java 1.5 and below does not support TLS 1.2
In Java 1.6, TLS 1.2 is not supported in Oracle public updates. It is supported in the business edition starting Oracle java version 6u115 b32.
In Java 1.7, TLS1.2 is supported. But it needs to be explicitly enabled by selecting the enabled protocols while creating the SSLSocket & SSLEngine instances.
Please refer https://blogs.oracle.com/java-platform-group/jdk-8-will-use-tls-12-as-default for more details.
cURL
Curl supports TLS1.2 starting 7.34.0. Please use the following command to test the connection:
curl --tlsv1.2 https://secure.payu.com/api/v2_1/orders
If it works, you'll see "Unauthorized" message.
cURL+PHP
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://secure.payu.com/api/v2_1/orders"); curl_setopt ($ch, CURLOPT_SSLVERSION, 6); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
If it works, you'll see "Unauthorized" message.
TLS 1.1 and TLS 1.2 are supported since OpenSSL 1.0.1.
Forcing TLS 1.1 and 1.2 are only supported since curl 7.34.0.

Nasz Dział Wsparcia Technicznego jest gotowy do pomocy i odpowiedzi na wszelkie pytania – telefonicznie: (61) 628 45 05 wew. 2 lub mailowo: [email protected].

 

[Alicja]

To wiem.

Serwer obsługuje TLS 1.2 ale w wersjach PHP 7.1 i 7.2 a te wersje PHP nie są zaimplementowane do mojego środowiska presty 1.6 

Jedyne co sugeruje ovh to zmiana presty na 1.7

Edited July 25, 2018 by Alicja (see edit history)

[hakeryk2]

Hmm, dziwne. Na PHP 5.6, dla presty 1.6 ogólnie działa, ale może to jeszcze pomoże

https://github.com/PayU/plugin_prestashop/issues/232