le module de paiment online d'Atos (enfin surtout le retour qui est
passé au site marchand) ne supportait pas TLS v1.X.
Et a priori la cause serait que leur curl (puisque c'est dans le sens
retour validation de la transaction Atos -> site e-commerce) aurait été
compilé avec un openssl qui n'avait pas TLS.
mais c'est peut être réglé depuis le temps... enfin j'espère...
Le 26/10/2014 20:09, Olivier Duquesne (DaffyDuke) a écrit :
pas compris, tu peux détailler ?
Le 26 octobre 2014 16:38, Pierre `Sn4kY` DOLIDON <sn...@sn4ky.net
<mailto:sn...@sn4ky.net>> a écrit :
Atos Worldline également...
la faute à un curl pas compilé ya 10 ans avec un vieux openssl....
super la sécurité des espaces de transactions bancaires !!!
Le 24/10/2014 09:46, Christophe a écrit :
Elsynet non plus (HSBC)
Le 24/10/2014 09:39, Antoine Benoit a écrit :
Par contre visiblement Mercanet ne fait pas de TLS, donc
désactiver SSLv3 bloque les confirmations de paiement quand on
utilise leur solution...
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Olivier Duquesne aka DaffyDuke
http://www.coincoin.fr.eu.org
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
