En visitant ce site, vous acceptez l'utilisation de cookies afin de vous proposer les meilleurs services possibles.

PayPal : HTTPS pour les envois de vérification IPN

il y a 3 ans 9 mois #1 par Paul Sellis
Bonjour,

on va faire migrer un site Joomla 1.5 avec Virtuemart 1.1.4 vers les versions actuelles.
On ne devrait pas pouvoir faire l’ouverture avant août/ septembre.
En attendant l’ancien site est en ligne.

Mais j’ai reçu un mail de PayPal m’annonçant des mises à niveau de sécurité importantes. Et qu’avant juin il fallait faire une mise à jour :
HTTPS pour les envois de vérification IPN

Le nouveau site ne sera pas déjà fonctionnel en juin : il faut que je modifie l’existant.

Je me trompe où il suffirait de ::
- installer un certificat SSL sur le site
- indiquer dans la configuration Virtuemart URL sécurisée :https://www.monsite.com/
(pour l'instant l'url indiquée est :http://www.monsite.com/ sans le "s")

C'est ça ?
Je ne vois pas d'autre endroit où indiquer d'adresse IPN...


Merci pour votre aide !
;-)

PAul

Connexion ou Créer un compte pour participer à la conversation.

il y a 3 ans 9 mois #2 par doc_denis
Réponse de doc_denis sur le sujet PayPal : HTTPS pour les envois de vérification IPN
à première vue un certif et une url en https doit-être suffisant pour le retour
et puis, quitte à mettre un certificat autant ajouter "HTTPS" dans VM et dans joomla

ça fait longtemps que je n'ai pas utilisé vm 1.1.x
je vais me restaurer une sauvegarde pour voir les fichiers du plugin paypal...

en attendant si Alatak passe par ici elle saura ! ...d'autres aussi ;-)

ce que j'ai lu :

Si vous utilisez le service de notification de paiement instantanée (IPN) de PayPal, vous devrez vous assurer que HTTPS est utilisé lors de la publication du message dans PayPal pour vérification. Les publications HTTP ne seront plus prises en charge.

En un mot...
Les marchands et partenaires utilisent la notification instantanée de paiement (IPN) pour recevoir des notifications d'événements liés aux transactions PayPal. Le service de message IPN exige que vous accusiez réception de ces messages et que vous les validiez. Ce processus consiste notamment à renvoyer les messages à PayPal pour vérification. Dans le passé, PayPal a autorisé l'utilisation de HTTP pour ces publications. Pour plus de sécurité à l'avenir, seul HTTPS sera autorisé pour les publications sur PayPal. Pour l'instant, il n'y a aucune exigence pour HTTPS sur l'appel IPN sortant de PayPal vers l'écouteur IPN du marchand.

source :
www.paypal.com/au/webapps/mpp/ipn-verification-https

autres trucs à voir : (à partir du point 3 et surtout 4)
www.paypal.com/au/webapps/mpp/merchant-security-roadmap

et :
www.paypal.com/au/webapps/mpp/merchant-security-upgrade-testing

Connexion ou Créer un compte pour participer à la conversation.

Le nom Joomla!® et son logo sont utilisé sous licence limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce. Le site VirtueMart.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!®.
VirtueMart est une marque déposée par iStraxx UG (haftungsbeschränkt) en Allemagne.