Pour info, voici le mail reçu la semaine dernière par les sites utilisant la solution de paiement du CIC et du Crédit Mutuel, la date de l'intervention correspond...
[...] Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs Internet ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges. Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs. Les applications de service potentiellement touchées chez vous sont: capture_paiement.cgi, emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système. Nous vous invitons à valider dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par « paiement.e-i.com/api ». Exemples: https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi La page de paiement (« paiement.cgi ») n’est pas concernée par cette validation. En cas d'erreur: il vous faudra intégrer à votre magasin de certificats la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots Si la mise à niveau des certificats ne résolvait pas le problème de connectivité: veuillez nous contacter à l'adresse infos...@e-i.com. Cordialement, *______________________________* }}} Euro-Information Développements @rthur Le 20 juillet 2015 17:38, Xavier ROCA <x.r...@sdi.fr> a écrit : > Depuis ce matin BPCA aussi. > Mais on avait bien leur site web, seule la partie cyberplus HS. > Un peu de temps après un jolie message de MAJ > Mdr copier coller du CIC ou inversement ... > > A l'instant ca tombe en marche. > > > -----Message d'origine----- > De : Michel Luczak [mailto:fr...@shrd.fr] > Envoyé : lundi 20 juillet 2015 16:51 > À : David Ponzone > Cc : Guillaume Tournat; frnog-al...@frnog.org > Objet : Re: [FRnOG] [ALERT] Banques CIC et CM HS ? > > > > On 20 Jul 2015, at 16:41, David Ponzone <david.ponz...@gmail.com> wrote: > > > > Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux > sites. > > Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur > bizarre par contre, 403). > > ++ ic > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
