webleads-tracker

Forum

[CM-CIC Paiement / Evolution technique] Changement d'autorité racine SSL au 20/07/2015

Fabien
Bonjour,

Nous avons reçu ce mail de la part du CIC / Crédit Mutuel :

" Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges.
Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs.
Les applications de service potentiellement touchées chez vous sont: emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système.
Nous vous invitons à tester dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par paiement.e-i.com.
Exemples:
https://paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/emulation3ds.cgi
https://ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par https://paiement.e-i.com/api/test/etatpaiement.cgi
En cas d'erreur: il vous faudra intégrer à votre magasin de certificat la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse http://www.symantec.com/page.jsp?id=roots
"

Quelqu'un a-t-il des informations à ce sujet et la prise en compte au niveau de nos sites e-majine ?

Merci,

Fabien

Fabien
... en même temps ça resemble vachement à du fake !

Vincent StartUp
Avatar
Salut,

J'ai reçu le même également ainsi que le client concerné. Je ne pense pas que ce soit du fake. j'ai fait un ticket à Médialibs pour les prévenir.Si j'ai du nouveau je préviens.
Vincent - StartUp Communication

Fabien
Salut Vincent,

Idem de mon coté, mon client voit aussi avec son contact à la CIC pour plus d'informations.

Antony
Avatar
Bonsoir,

L'équipe technique de Medialibs indique qu'il n'y a pas d'impact sur nos solutions.

Bonne soirée
[Medialibs] - Antony - Account Manager

Romain
Avatar
Bonsoir,

Personnellement je viens de recevoir celui-là :-)

Pour rappel, nous procéderons à un évolution technique le 07/07/2015 ayant pour effet de changer l'adresse IP publique (vue sur Internet) de nos serveurs lorsqu'ils contactent votre serveur. Concrètement, les appels réalisés par nos équipements vers vos équipements ne seront plus vus comme ayant la même identité sur Internet (l'adresse IP). Il peut y avoir un impact si vos équipements sont paramétrés pour n'accepter que les flux venants des adresses IP actuelles des serveurs de la solution de paiement CM-CIC. Dans ce cas, lorsque nous ferons le changement au 07/07, les flux venant de nos serveurs en direction de vos serveurs ne pourront plus se faire.

Les impacts potentiels seraient sur les flux venant de nos serveurs en direction de vos équipements :
- Les appels sur l'interface retour « CGI2 » ne seraient plus réceptionnés par votre serveur. Ce sont les appels qui sont effectués pour donner l'information au commerçant sur le résultat de sa demande d'autorisation pour un paiement donné.
- Le dépôt de fichiers récapitulatifs via les accès à vos serveurs FTP ne pourrait plus être effectué. Pour certains commerçants, nous déposons directement sur leur serveur les récapitulatifs de l'activité du commerçant.

Vous devez donc vérifier le paramétrage de vos équipements (serveur web , équipements réseau, ...) pour s'assurer qu'ils acceptent les flux venant de la plage d'adresses IP spécifique à Euro Information 145.226.0.0 à 145.226.255.255.


Devons-nous effectuer quelconque opération ?

Merci de votre retour.
Romain

Antony
Avatar
Bonjour,

De la même manière, cela n'a pas d'impact sur nos solutions.

Bonne journée
[Medialibs] - Antony - Account Manager

Romain
Avatar
Merci Antony.
Bonne journée.
Romain

orlane
Bonjour,
Good, mais serait il possible d'avoir quelques informations sur ce sujet .

orlane
Bonjour,
Good, mais serait il possible d'avoir quelques informations sur ce sujet .

Rémi
Avatar
Oups j'ai ouvert un nouveau sujet pour rien ! Merci pour les informations.
Le KLUB

Antony
Avatar
Bonjour Orlane,

De quelles informations supplémentaires avez-vous besoin ?
[Medialibs] - Antony - Account Manager

mathilde