[Logo] Spazio Aperto Sella.it
[Register] Registrati   [Login] Login    
[Search] Ricerca   [Recent Topics] Argomenti Recenti   [Hottest Topics] Argomenti vivaci  
[Banner Pubblicitario]
Sostituzione del protocollo SSL 3.0 con TLS 1.0  XML
Indice dei Forum » GestPay
Autore Messaggio
SIRINFOSRL


Registrato: 06/03/2014 10:51:19
Messaggi: 13
Offline

Buongiorno
Nell'email ricevuta in questi giorni c'è scritto:
"Effettua alcune prove con il supporto del tuo Staff Tecnico utilizzando l'ambiente di test https://testecomm.sella.it, per verificare il corretto funzionamento ed evitare malfunzionamenti quando il protocollo SSL 3.0 non sarà più accettato".
Avrei alcuni dubbi e domande da fare.
premetto che:
- il collegamento del cliente al nostro sito di e-commerce (che utilizza Gestpay starter) avviene con una normale connessione (l'utente per intenderci si collega col browser digitando http:\\mio_ip_server) e non viene utilizzata la crittografia (il cliente non si collega con https:\\ ecc..)
-utilizzo l' interfaccia web service WsCryptDecrypt su https://ecomms2s.sella.it;

Immagino quindi che non debba apportare modifiche all'applicazione.
Se anziché collegarmi all'ambiente reale (https://ecomms2s.sella.it) mi collego all'ambiente di test (https://testecomm.sella.it) utilizzerò' già intrinsecamente il protocollo TLS 1.0 e potrò' verificare se ci sono eventuali problemi?
Grazie


SIRINFOSRL


Registrato: 06/03/2014 10:51:19
Messaggi: 13
Offline

Buongiorno,
potete darmi supporto?
Grazie
paolo.mologni


Registrato: 22/03/2013 09:49:31
Messaggi: 420
Offline

Buonasera,
in anzitutto mi scuso per il ritardo nella risposta.

[quote]- il collegamento del cliente al nostro sito di e-commerce (che utilizza Gestpay starter) avviene con una normale connessione (l'utente per intenderci si collega col browser digitando http:\\mio_ip_server) e non viene utilizzata la crittografia (il cliente non si collega con https:\\ ecc..) [/quote]

L'anomalia POODLE è relativa solamente alle connessioni in HTTPS, pertanto lato negozio verso il cliente non ci sono impatti.

[quote]-utilizzo l' interfaccia web service WsCryptDecrypt su https://ecomms2s.sella.it;
Immagino quindi che non debba apportare modifiche all'applicazione. [/quote]
Si, la sua applicazione utilizza già i web services pertanto non è necessaria nessuna modifica.

[quote]Se anziché collegarmi all'ambiente reale (https://ecomms2s.sella.it) mi collego all'ambiente di test (https://testecomm.sella.it) utilizzerò' già intrinsecamente il protocollo TLS 1.0 e potrò' verificare se ci sono eventuali problemi? [/quote]
Si, il dominio testecomm.sella.it è già stato modificato per impedire le connessioni tramite SSL3 pertanto le connessioni potranno essere stabilite solamente utilizzando TLS 1.0


Paolo Mologni



SIRINFOSRL


Registrato: 06/03/2014 10:51:19
Messaggi: 13
Offline

OK,Grazie per i chiarimenti
Shrike


Registrato: 17/02/2015 15:26:02
Messaggi: 1
Offline

Salve,

un chiarimento sempre in merito alla mail inviata; nel link indicato:

https://www.gestpay.it/gestpay/sicurezza/poodle.jsp

al punto 2. viene detto che "se usi l'oggetto GestPayCrypt o GestPayCryptHS, dovrai passare all'utilizzo dell'interfaccia web service WsCryptDecrypt", ma questo solo nel caso in cui il protocollo presente sui nostri server sia ancora ssl 3.0, nel caso sia già tls 1.0 c'è bisogno di cambiare il metodo di chiamata o si può continuare ad utilizzare la classe GestPayCrypt?

Grazie
paolo.mologni


Registrato: 22/03/2013 09:49:31
Messaggi: 420
Offline

Buongiorno,
contestualmente alla dismissione del protocollo SSL3 verrà dismessa anche la possibilità di utilizzare il servizio di Crittografia attraverso le API GestPayCrypt e GestPayCryptHS, già da tempo deprecate, in favore dei web services WSCryptDecrypt.

Per poter garantire la continuità del servizio è pertanto necessario effettuare le modifiche necessarie al negozio per permettere la generazione delle stringhe di chiamata alla pagina di pagamento e la decodifica delle stringhe di risposta attraverso i web services.





Paolo Mologni
ziosem


Registrato: 02/03/2015 10:29:49
Messaggi: 2
Offline

Buongiorno,
sto utilizzando la classe GestPayCrypt su vari ecommerce con questo codice PHP: https://github.com/asterixcapri/gestpaycrypt-php
Il sistema da me utilizzato non sembra supportare i nuovi requisiti, quindi sto cercando di capire come muovermi non trovando esempi a riguardo.

Il codice riportato qui https://forum.sella.it/spazioaperto/posts/list/90202.page#345203 risponde ai nuovi requisiti? E' possibile avere un esempio funzionante in PHP?

Grazie
paolo.mologni


Registrato: 22/03/2013 09:49:31
Messaggi: 420
Offline

Buongiorno,

[quote]Il codice riportato qui https://forum.sella.it/spazioaperto/posts/list/90202.page#345203 risponde ai nuovi requisiti?[/quote]

Si, il codice di esempio riportato nel thread indicato utilizza il web service WSCryptDecrypt.

[quote] E' possibile avere un esempio funzionante in PHP? [/quote]

Il codice contenuto nel thread indicato è funzionante.


Paolo Mologni
ziosem


Registrato: 02/03/2015 10:29:49
Messaggi: 2
Offline

Grazie Paolo. A livello di configurazione da pannello di controllo Gestpay non deve cambiare nulla?
paolo.mologni


Registrato: 22/03/2013 09:49:31
Messaggi: 420
Offline

[quote]Grazie Paolo. A livello di configurazione da pannello di controllo Gestpay non deve cambiare nulla?[/quote]

Se la macchina e / o l'infrastruttura di rete in cui è contenuta la macchina che effettua la chiamata a GestPay non cambia non è necessaria nessuna modifica alle configurazioni.

In caso invece ci siano delle variazioni sarà necessario verificare ed eventualmente aggiornare l'indirizzo o gli indirizzi IP censiti nella sezione Configurazione > Ambiente > Indirizzi IP



Paolo Mologni
maurocoltrini


Registrato: 29/06/2015 12:01:56
Messaggi: 1
Offline

Buongiorno, sono uno di quelli che usava GestPaycrypt.GestPayCrypt per richiamare la pagina di banca sella per il pagamento a favore del mio esercizio.

Ho notato che bisogna cambiare metodo e utilizzare web services.

Avete un esempio in vb.net per poter cambiare rotta e adeguarmi a quanto richiesto?

Grazie mille
paolo.mologni


Registrato: 22/03/2013 09:49:31
Messaggi: 420
Offline

Buongiorno,
Easy Nolo non rilascia esempi di implementazione per il consumo dei web services in linguaggio VB.Net.

Può trovare le specifiche tecniche per l'implementazione qui:
https://www.gestpay.it/gestpay/doc/specifiche-tecniche/professional/gestpay_technical_specifications_paymentpage.pdf




Paolo Mologni
 
Indice dei Forum » GestPay
Vai a:   
E.t.v.s.p.b WLS11G