TLS1.2 et HTTP/1.1

Bonjour,

il faut activer l'environnement d'exécution stable. (les vieux PHPs ne sont pas compatibles).
Si l'environnement d'exécution stable est bien activé, alors c'est bon.

Paypal a reporté cette obligation jusque juin 2018...
Si les anciennes versions PHP ne sont pas compatibles, quelle version PHP minimale doit on installer sur les hébergements pour supporter TLS 1.2 et HTTP/1.1 ?
Et comme demandait VWeb dans sa question : Comment pouvoir le vérifier ?
Dans mon manager OVH, je ne vois déjà pas l'indication que je suis en HTTP 1.0 pourtant un test vers https://tlstest.paypal.com/
me renvoie :
HTTP/1.0 400 Bad Request
ERROR! Connection is using HTTP1.0 protocol. Please use HTTP1.1

Merci de nous aider car dès juin 2018, PAYPAL n'acceptera plus nos envois de transactions.

Bonjour,

Vous avez fait le test comment ?
Et surtout vous êtes bien sur l'environnement stable (à vérifier dans le manager et/ou .ovhconfig) ?

Cordialement, janus57

Si les anciennes versions PHP ne sont pas compatibles, quelle version PHP minimale doit on installer sur les hébergements pour supporter TLS 1.2 et HTTP/1.1 ?

L'environnement stable (et donc PHP 5.6 ou + )
Que contient votre fichier .ovhconfig ?

avec ceci ça marchera normalement

app.engine=php
app.engine.version=7.1
http.firewall=none
environment=production
container.image=stable

Merci à vous deux pour la réponse si rapide...
Depuis ma mise en service du site web, il tourne sous PHP 4.4 en version LEGACY. J'ai donc essayé de le passer en version STABLE mais celle-ci n'existe pas (plus chez OVH) pour PHP 4.4. Je suis alors passé sous PHP 5.4 STABLE et puis sous PHP 5.5 STABLE ce qui met bien à jour la version de OPENSSL de 0.9 vers 1.0 afin de pouvoir activer TSL 1.2 (nécessaire à ce que j'ai lu).
Le problème qui se pose ensuite est que certains caractères accentués qui s'affichaient sans souci sous PHP 4.4 sont maintenant remplacés par un caractère inapproprié, de même que le signe '€' qui disparait pour être remplacé par un caractère inconnu. Cela n'affecte pas mes pages en html accentuées...
J'ai essayé PHP 7 mais le site crashe complètement (version trop ancienne). Je sais j'aurais du upgrader régulièrement mais comme j'avais pas mal personnalisé, c'était compliqué. Donc, je n'ai jamais fait sachant bien qu'un jour ou l'autre des soucis de compatiblité se présenteraient... Donc, voilà.

@Janus57 : Le test est effectué via un module interne de test HTTPS à partir de l'interface admin.

mais celle-ci n'existe pas (plus chez OVH) pour PHP 4.4

php 4.4 est quand même "abandonné" depuis 9 ans et 7 mois ...
http://php.net/eol.php
Il faudrait voir l'encodage des fichiers.

Sinon, il reste la possibilité de remplacer les caractères accentués par leur code HTML "complet"
https://www.scriptol.fr/creation-site-web/accents-html.php

Le site est un site perso ou basé sur Prestashop/woocommerce ou autre ?
Un jour, il faudra de tout façon passer par la case MAJ.

C'est un site e-commerce sous X-Cart dont la version ne supporte pas au delà de PHP 5XX, pour les paiements sécurisés j'utilise un module interne qui contacte PAYPAL. Raison pour laquelle jusqu'ici je n'avais pas de réelle raison valable de passer sous HTTPS (pas de données sensibles stockées chez moi). Je vais d'abord essayer d'appliquer quelques patches de MAJ et voir si cela suffit. Sinon, je devrai installer une version plus récente en test avant d'y exporter mes DB avant de le passer en production. C'est dommage parce que j'avais beaucoup travaillé dans la personnalisation du design et tout sera perdu pour passer sur un frontend standardisé... Ou alors je devrai soit abandonner PAYPAL ou alors quitter OVH pour me faire héberger chez X-Cart pour avoir leur support maximum, ça n'est pas une mauvaise idée... Le site a été installé en 2011 et jamais upgradé (lol je sais c'est mal !)

Ou alors je devrai soit abandonner PAYPAL ou alors quitter OVH pour me faire héberger chez X-Cart pour avoir leur support maximum,

Si PayPal force une version à jour c'est qu'il y a une raison... Les données de paiement ne sont correctement sécurisées qu'avec une version récentes..

Même si il n'est pas compatible php 7, la doc laisse penser qu'il est tout à fait compatible avec php 5.4 et 5.5 et 5.6...
https://kb.1cart.com/general_setup/installation_guide.html#server-requirementscart.com/general_setup/installation_guide.html#server-requirements

Vous ne trouverez pas beaucoup d'hébergeur qui propose encore php 4.4 ou php 5.2 5.3 et 5.4...

Donc je pense qu'il est plus simple d'upgrader la version.
En copiant les fichiers actuels puis en faisant les mises à jour, en utilisant winmerge pour voir les différence je pense qu'il ne sera pas compliqué de reappliquer les modifs d'ordre esthétique

Bonjour
je relance cette discussion car je rencontre un problème similaire.
Malgré que mon hébergement OVH soit bien configuré, je reçois le mail de PAYPAL:
• Mise à niveau TLS 1.2 et HTTP/1.1 – À effectuer d'ici à juin 2018
- Mise à jour nécessaire : Yes
Je ne comprends pas comment dois je utiliser cette url de test, depuis le serveur OVH en question , mais ou et comment ? https://tlstest.paypal.com
merci bien

mon ovhconfig:
app.engine=php
app.engine.version=7.0
http.firewall=none
environment=production
container.image=stable

Bonjour,

Je ne comprends pas comment dois je utiliser cette url de test, depuis le serveur OVH en question , mais ou et comment ? https://tlstest.paypal.com

Vous devez faire un CURL pour vérifier.

Cordialement, janus57

merci mais CURL c'est sur un hébergement dédié non ?

je viens de mettre ça dans un fichier PHP mais cela n'affiche rien...
$url = "https://tlstest.paypal.com";
$ch_rech = curl_init(); // Initialiser CURL.
curl_setopt($ch_rech, CURLOPT_URL, $url); // Indiquer quel URL à récupérer
curl_setopt($ch_rech, CURLOPT_HEADER, 0); // Ne pas inclure l'header dans la réponse.
ob_start(); // Commencer à 'cache' l'output.
curl_exec($ch_rech); // Exécuter la requète.
curl_close($ch_rech); // Fermer CURL.
$Results = ob_get_contents(); // Sauvegarder 'cache' dans variable $Results.
print_r($Results);
ob_end_clean(); // Vider le buffer.


par contre avec ça
https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch)); ?>

j'obtiens:

PayPal_Connection_OKbool(true) string(0) ""

?>


oui il est bien dans / mais puisque le CURL renvoie PayPal_Connection_OKbool(true) string(0) ""
est-ce que que tout est ok?

Sinon le PHPINFO renvoie:
SSL Version OpenSSL/1.0.1t
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.1t 3 May 2016
OpenSSL Header Version OpenSSL 1.0.1t 3 May 2016
Openssl default config /usr/lib/ssl/openssl.cnf


désolé je suis obligé d'éditer ce message , car je suis limité à 3 posts en tant que nouveau utilisateur

Le fichier .ovhconfig est bien à la racine de l'hébergement ? Dans / et pas /www ou /autre dossier ?

Sinon il est possible d'afficher le phpinfo et de faire rechercher openssl et de voir la version utilisée.

Bonjour ,
Je relance le sujet car je me retrouve dans le meme cas que DavidP9. ma config ovh est bien PHP 7 , stable , et pourtant surtout les sites d'analyse ( why not pad lock , TLS1.2 compatibility test ) le TLS 1.2 s'affiche toujours en 'not enabled " . y t il d'autres procédures à suivre pour l'activer ? autrement je ne peux pas utiliser Stripe.
Merci d'avance pour votre aide.
Cordialement,
Mounia

Bonjour,

Vous avez bien un seule et unique. Ovhconfig à la racine du FTP ?

Cordialement, janus57

Bonjour,

via l'interface graphique dans le manager OVH, qu'est il précisé ? Legacy ou stable ?

Le .ovhconfig doit se trouver à la racine de l'hébergement /.ovhconfig et pas dans /www ou tout autre dossier.

Bonjour,

Je relance également le sujet pour les mêmes raisons que celles citées précedemment :
email reçu de Paypal m'indiquant de mettre à jour mon intégration vers TLS 1.2.
En soumettant mon site en test sur "whynopadlock.com", le résultat obtenu dans la partie "protocols" me signale en effet "you currently have TLSv1 enabled" !


Pourtant :
- le **fichier ovhconfig est bien à la racine de l'hébergement**
- **depuis l'interface graphique du manager OVH, je constate bien que l'environnement d'exécution choisi est la version " stable"** (php 7.0).


Question: Y a-t-il quelque chose d'autre à activer afin de basculer "réellement" vers TLS 1.2 ?

Le ovhconfig est bien à la racine de l'hébergement ?
Même via l'interface graphique via le manager c'est écrit stable ou legacy ?
https://docs.ovh.com/fr/hosting/modifier-lenvironnement-dexecution-de-mon-hebergement-web/

Bonjour,

Attention votre site semble tester la connexion vers votre site et non depuis votre site, et ça fait une sacrée différence vu que vous effectué les requêtes vers Paypal et donc depuis votre site.

Cordialement, janus57

Resultat identique via CURL:

Bonjour,

Et depuis le web car je suis pas sûr que en ssh cela fonctionne à cause de la whitelist.

Cordialement, janus57

Visiblement, c'est toujours pas ça:

Bonjour,

Non il faut faire ça via un script sur votre hébergement et non utiliser un site en ligne.

Cordialement, janus57

Bonjour
Quelqu'un peut il prendre quelques minutes et m'expliquer comment utiliser
https://tlstest.paypal.com
dans une commande sur mon serveur afin de vérifier si mon système est bien à jour pour juin 2018?

Concrètement, je suis allez dans mon phpmyadmin ovh, j'ai essayé plusieurs requêtes dans l'onglet sql mais à chaque fois erreur de syntaxe.

Merci d'avance.

Bonjour,

il faut oublier phpmyadmin qui sert pour du SQL, là il faut faire le test en PHP.

Cordialement, janus57

1 an sans toucher au système et je suis rouillé
ok donc il faut uploader un fichier sur le root du serveur mais je renseigne quoi dedans?
merci

Bonjour,


Exemple: https://gist.github.com/janus57/333b8575d9fc049f9b6771fd452eb7af

Cordialement, janus57

Merci.

update 22-05:
à priori c'est ok



update 25-05

Bonjour,
Malgré la réussite au test proposé par paypal (voir message posté ci-dessus), je viens de recevoir à nouveau l'email de paypal disant:
"Nos registres indiquent que ces tests de la sécurité des marchands vous ont affecté. Par conséquent, vous devez mettre à jour vos intégrations PayPal en les faisant utiliser la version 1.2 de TLS AVANT juin 2018"

Je ne comprends donc pas trop, le test me renvoie un message OK mais en fait non...

Bonjour,

là ou vous pouvez l’atteindre via votre domaine.

Cordialement, janus57

Bonjour,
J'ai le même problème que vous, test ok et je viens de recevoir un mail de Paypal.
Avez-vous trouver une solution ?