le module de paiment online d'Atos (enfin surtout le retour qui est passé au site marchand) ne supportait pas TLS v1.X. Et a priori la cause serait que leur curl (puisque c'est dans le sens retour validation de la transaction Atos -> site e-commerce) aurait été compilé avec un openssl qui n'avait pas TLS.
mais c'est peut être réglé depuis le temps... enfin j'espère...
Le 26/10/2014 20:09, Olivier Duquesne (DaffyDuke) a écrit :
pas compris, tu peux détailler ?
Le 26 octobre 2014 16:38, Pierre `Sn4kY` DOLIDON <sn4ky@sn4ky.net mailto:sn4ky@sn4ky.net> a écrit :
Atos Worldline également... la faute à un curl pas compilé ya 10 ans avec un vieux openssl.... super la sécurité des espaces de transactions bancaires !!! Le 24/10/2014 09:46, Christophe a écrit :
Elsynet non plus (HSBC) Le 24/10/2014 09:39, Antoine Benoit a écrit :
Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 bloque les confirmations de paiement quand on utilise leur solution... _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Olivier Duquesne aka DaffyDuke http://www.coincoin.fr.eu.org