Les clients LCL qui disposent d’un contrat monétique Sherlock’s pour l’encaissement des paiements par carte bancaire sur leur site de eCommerce ont reçu un e-mail les informant de l’abandon des protocoles de connexions TLS 1.0 et 1.1. 

Afin  de  répondre  aux  exigences  de  la  norme de sécurité PCI-DSS et de conserver   la  certification  de  votre  solution  Sherlock’s,  nous  vous informons   que  nous  allons  arrêter  d’accepter  sur  nos  serveurs  les connexions en protocole TLS 1.0 et 1.1 le 10/04/2018.

A partir de cette date toutes les connexions devront être effectuées via le protocole de sécurité TLS 1.2 (version minimum exigée pour se connecter aux serveurs).

Nos clients de la passerelle Atos Sips pour WooCommerce, solution nécessaire pour prendre en charge les encaissements cartes bancaires sur la boutique, nous interrogent sur la compatibilité de notre extension.

Ce changement n’a aucune incidence sur la passerelle de paiement Atos Sips. En effet comme le précise le document PDF produit par Sherlock’s, ce sont d’une part le serveur et d’autre part le navigateur du client qui doivent être compatibles avec le protocole TLS v1.2.

Impacts

Réponses automatiques ou manuelles : Impact pour les marchands qui utilisent une URL de réponse configurée en https => migrer vers un serveur d’application compatible TLS v1.2.

Sherlock’s Paiement : les internautes devront utiliser un navigateur permettant la navigation en TLS v1.2 (si un internaute est concerné, il le sera pour tous les sites faisant du https dans les règles) => mettre à jour le navigateur.

A retenir

Ce changement interviendra au plus tard le 10 avril 2018. Il n’impactera pas uniquement Sherlock’s mais plus généralement toutes les connexions en https. L’objectif étant d’augmenter la sécurisation des sites.