S'il s'agit bien de SIPS, a priori, ça a déjà été corrigé, car un de nos sites utilise SIPS, et on a continué à recevoir des retours automatiques sans problème quand on a désactivé le SSL.
Le 27 octobre 2014 12:17, Pierre DOLIDON sn4ky@sn4ky.net a écrit :
le module de paiment online d'Atos (enfin surtout le retour qui est passé au site marchand) ne supportait pas TLS v1.X. Et a priori la cause serait que leur curl (puisque c'est dans le sens retour validation de la transaction Atos -> site e-commerce) aurait été compilé avec un openssl qui n'avait pas TLS.
mais c'est peut être réglé depuis le temps... enfin j'espère...
Le 26/10/2014 20:09, Olivier Duquesne (DaffyDuke) a écrit :
pas compris, tu peux détailler ?
Le 26 octobre 2014 16:38, Pierre `Sn4kY` DOLIDON sn4ky@sn4ky.net a écrit :
Atos Worldline également...
la faute à un curl pas compilé ya 10 ans avec un vieux openssl.... super la sécurité des espaces de transactions bancaires !!!
Le 24/10/2014 09:46, Christophe a écrit :
Elsynet non plus (HSBC)
Le 24/10/2014 09:39, Antoine Benoit a écrit :
Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 bloque les confirmations de paiement quand on utilise leur solution...
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Olivier Duquesne aka DaffyDuke http://www.coincoin.fr.eu.org
Liste de diffusion du FRsAG http://www.frsag.org/