Impact de TLS v1.1 et TLS v1.2 sur les URL de notification instantanée (IPN) en https

Le consortium PCI SSC a publié ses recommandations sur la suppression des versions « Early TLS » et la date du 30 Juin 2016 a été définie.

https://www.pcisecuritystandards.org/documents/Migrating_from_SSL_Early_TLS_Information%20Supplement_v1.pdf

Sans attendre cette date, Lyra Network sur sa plateforme de paiement  PayZen, a décidé d’activer le support des protocoles TLS v1.1 et TLS v1.2 pour les sites marchands ayant une URL de notification instantanée (IPN) en https. (Savoir ce qu'est une IPN)

Quelle conséquence pour les sites marchands avec une IPN en https :

Lors de l’appel de l’IPN, PayZen essaye d’établir une connexion avec votre site en dialoguant en TLS 1.2

Si votre site marchand ne supporte pas encore à ce jour TLS 1.1 ou TLS 1.2, notre serveur négocie le repli de TLS 1.2 vers TLS 1.1, puis le repli de TLS 1.1 vers TLS 1.0.

Si la configuration de votre serveur https ne supporte pas le repli de TLS 1.2 vers TLS 1.0, la connexion est impossible et nous ne pouvons pas demander l’exécution de votre script sur votre serveur.

Le paiement est donc enregistré côté PayZen mais non notifié côté site marchand (et vous êtes notifiés en temps réel de ce dysfonctionnement).

Pour vous aider à résoudre ces problèmes, PayZen a mis en place un support spécifique pour vous aider à appréhender et à corriger avec votre hébergeur ce dysfonctionnement.

Si vous rencontrez une telle erreur, l’historique des événements de la transaction vous donne le détail de l’erreur sur l’IPN : FAILED_SSL_HANDSHAKE_EXCEPTION

A ce jour, tous les e-commerçants PayZen sont compatibles avec la négociation TLS 1.2 et le support des protocoles TLS v1.1 et TLS v1.2 est effectif sur les IPN.

Remarque : Cette mise à jour sécuritaire ne concerne pas les marchands utilisant une URL de notification en http.