Les clients LCL qui disposent d’un contrat monétique Sherlock’s pour l’encaissement des paiements par carte bancaire sur leur site de eCommerce ont reçu un e-mail les informant de l’abandon des protocoles de connexions TLS 1.0 et 1.1.
Afin de répondre aux exigences de la norme de sécurité PCI-DSS et de conserver la certification de votre solution Sherlock’s, nous vous informons que nous allons arrêter d’accepter sur nos serveurs les connexions en protocole TLS 1.0 et 1.1 le 10/04/2018.
A partir de cette date toutes les connexions devront être effectuées via le protocole de sécurité TLS 1.2 (version minimum exigée pour se connecter aux serveurs).
Nos clients de la passerelle Atos Sips pour WooCommerce, solution nécessaire pour prendre en charge les encaissements cartes bancaires sur la boutique, nous interrogent sur la compatibilité de notre extension.
Ce changement n’a aucune incidence sur la passerelle de paiement Atos Sips. En effet comme le précise le document PDF produit par Sherlock’s, ce sont d’une part le serveur et d’autre part le navigateur du client qui doivent être compatibles avec le protocole TLS v1.2.
Impacts
Réponses automatiques ou manuelles : Impact pour les marchands qui utilisent une URL de réponse configurée en https => migrer vers un serveur d’application compatible TLS v1.2.
Sherlock’s Paiement : les internautes devront utiliser un navigateur permettant la navigation en TLS v1.2 (si un internaute est concerné, il le sera pour tous les sites faisant du https dans les règles) => mettre à jour le navigateur.
A retenir
Ce changement interviendra au plus tard le 10 avril 2018. Il n’impactera pas uniquement Sherlock’s mais plus généralement toutes les connexions en https. L’objectif étant d’augmenter la sécurisation des sites.
Laisser un commentaire