Error beim Verbinden mit Shopware.

[Lampenkaufhaus]

Hallo Vario Team,

seit Heute kann ich mich nicht mit dem Shopware Shop verbinden lassen.

Shopware Version 5.3.2

Vario Version 8.0.43.12

Hat jemand eine Lösung, woran das liegt?

 

[istm]

Kein aktives SSL mehr, der Shop ist nicht mehr geschützt.

 

im browser kommt die Lösung: https://www.lampenkaufhaus.de/

 

daher in der filiale auf http ändern. ist aber nicht ratsam. eher ssl wieder besorgen

 

vor 19 Minuten schrieb Lampenkaufhaus:

 

 

 

 

Bearbeitet 12. Juni 2018 von Comrep

[Lampenkaufhaus]

Vielen Dank für die Antwort. Ist der Provider dafür verantwortlich?

[istm]

ja ist er!

[Ralf Marx]

Dieses Problem tritt seit heute Morgen auf. Einige Provider haben Ihre TLS Version umgestellt und dadurch gibt es keine Verbindung mehr zum Shop. Bei einigen Kunden hilft es, wenn man sich mit http verbindet und nicht mit https. Bitte mal ausprobieren.

[istm]

 

in dem Fall ist kein SSL mehr auf dem Shop Aktiv. Fehler kommt auch im Browser.

 

Gerade eben schrieb Ralf Marx:

Dieses Problem tritt seit heute Morgen auf. Einige Provider haben Ihre TLS Version umgestellt und dadurch gibt es keine Verbindung mehr zum Shop. Bei einigen Kunden hilft es, wenn man sich mit http verbindet und nicht mit https. Bitte mal ausprobieren.

 

[Lampenkaufhaus]

Hallo, 

ich bin mit .eu

https://lampenkaufhaus.eu/

SSL Zertifikat ist noch gültig!

Anderer Lösungsansatz?

Schöne Grüße

Andreas

 

 

[istm]

dann ändere mal auf http um!

 

[Lampenkaufhaus]

Wo wird das in Vario gemacht?

[Ralf Marx]

Unter der 1.7.5 den Shopware Shop raussuchen und dort, wie im Screenshot zu sehen ist, http eintragen.

[Lampenkaufhaus]

vielen Dank für die Info.

Es funktioniert ohne https problemlos.

 

[Lampenkaufhaus]

Nach Rücksprache mit dem Profi Hoster, wurde nach Forderung von Zahlungsdienstleister, wie PayPal, Amazon Pay und VISA/Master Card das TLS v1.0

abzuschalten. Es wurde alles umgestellt nach TLS v1.1 und TLS v1.2. 

Daher die kleine Störung. 

Es muss in kürze ein Update von Vario erfolgen, damit das https weider aktiviert werden kann.

Wann ist mit dem neuen Vario Update zu rechnen?

 

 

[istm]

 

mmhhhhh dann dürfte es bei uns nicht mehr laufen. Läuft aktuell und laut php.ini

 

Registered Stream Socket Transports    tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2

 

wer seinen Server testen möchte:

.php-Datei mit folgendem Inhalt:

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/");var_dump(curl_exec($ch));
var_dump(curl_error($ch));

php?>

 

 Steht in Deinem Browser „PayPal_Connection_OKbool(true) string(0) „““, dann ist alles in Ordnung.

 

 

[Ralf Marx]

Das habe ich heute Morgen gleich an die Entwicklung weiter gegeben. Wann hier genau die Lösung verfügbar ist, kann ich nicht sagen. Die Provider sind schon echt lustig. Wir stellen mal was um und die Kunden schauen dann halt dumm aus der Wäsche. Für mich absolut nicht nachvollziehbar. Warum machen die das? Genau, weil sie es können. 

[istm]

das steht auf der Paypal seit das "bis Juni 2018" umgestellt wird. gab es auch 2017 als mail an alle händler

 

SSL Certificate Upgrade

PayPal is in the process of upgrading the SSL certificates used to secure our web sites and API endpoints. These new certificates will be signed using the SHA-256 algorithm and VeriSign's 2048-bit G5 Root Certificate. You will need to ensure that your environment supports the use of the SHA-256 signing algorithm and discontinue the use of SSL connections that rely on the VeriSign G2 Root Certificate. For information, click here.

Complete as of October 18, 2016
3
TLS 1.2 and HTTP/1.1 Upgrade

PayPal is upgrading the protocols used to secure all external connections made to our systems. Transport Layer Security version 1.2 (TLS 1.2) and Hypertext Transfer Protocol version 1.1 (HTTP/1.1) will become mandatory for communication with PayPal in 2017. You will need to verify that your environment supports TLS 1.2 and HTTP/1.1, and if necessary make appropriate updates. For information, click here.

Act by June, 2018*
4
IPN Verification Postback to HTTPS

If you are using PayPal’s Instant Payment Notification (IPN) service, you will need to ensure that HTTPS is used when posting the message back to PayPal for verification. HTTP postbacks will no longer be supported. For information, click here.

Act by June, 2018*

 

 

hier der link zu paypal

 

https://www.paypal.com/au/webapps/mpp/merchant-security-roadmap

 

Bearbeitet 12. Juni 2018 von Comrep

[Ralf Marx]

Tja, wir im Support sind keine Händler und bekommen es dann immer erst um die Ohren gehauen, wenn es schon zu spät ist. 

[Lampenkaufhaus]

alles bestens. Wo gehobelt wird fallen auch Späne. 

[Ralf Marx]

Laut Rückmeldung aus der Entwicklung muss hier beim Provider (Hoster) ein neues Zertifikat erstellt werden. Danach kann wieder auf https umgestellt werden.

Ist also keine VARIO Angelegenheit, sondern vom Hoster.

[Lampenkaufhaus]

vielen Dank. Wird gemacht.

[istm]

 

 

vor 46 Minuten schrieb Ralf Marx:

Laut Rückmeldung aus der Entwicklung muss hier beim Provider (Hoster) ein neues Zertifikat erstellt werden. Danach kann wieder auf https umgestellt werden.

Ist also keine VARIO Angelegenheit, sondern vom Hoster.

 

[Ralf Marx]

Also, wenn es sich nun blöd liest und mir auch super peinlich ist. Wir sind schon fast den ganzen Tag in der Entwicklung am Testen und wir bekommen die Rückmeldungen.

Ich bitte hier um Entschuldigung und noch ein wenig Geduld. Das Problem wird wohl nicht durch ein neues Zertifikat gelöst werden.

[istm]

mmmhhhh seltsam bei uns geht gambio und auch shopware beides mit ssl in der vario hinterlegt.........

 

oder kann es an den ssl-zerties liegen -->> als Idee

[Lampenkaufhaus]

Ich habe gerade die Email von Profihost erhalten!

" vielen Dank für Ihre Rückmeldung. Wir nutzen schon seit Jahren ausschließlich SSL-Zertifikate, welche TLS1.1 und TLS1.2 unterstützen. Nachprüfen können Sie und der Vario 8 Support dies z.B. unter https://www.ssllabs.com/ssltest/analyze.html?d=lampenkaufhaus.eu&hideResults=on  

Wenn Sie dort herunter scrollen, finden Sie unter "Configuration" die unterstützten Protokolle. Die Unterstützung von TLS1.1 und TLS1.2 ist mit "Yes" gekennzeichnet.

Anhand der Fehlermeldung in Ihrem Screenshot kann ich in der Zeile, welche mit "PROBLEM:" beginnt, erkennen, dass die Software versucht sich per TLS1.0 zu verbinden (siehe "ssl3_read_bytes:tlsv1 alert protocol version"). "tlsv1" lässt mich hier auf TLS Version 1.0 schließen!

Möglicherweise hat diese Software eine ältere Version von openssl (vor 1.0.0) implementiert, welche nicht mit TLS1.1 und 1.2 zurecht kommt."

 

[Ralf Marx]

Jo, ich habe mich oberhalb schon dafür entschuldigt. Hier ist etwas mächtig schief gelaufen. Das sollte so eigentlich nicht. Asche auf mein Haupt.

Die Problematik ist eben endlich gelöst worden und ich gehe davon aus, dass wir kurzfristig ein Update zur Verfügung stellen werden. 

[Lampenkaufhaus]

Vielen Dank.

[Ralf Marx]

Guten Morgen zusammen,

bitte alle mal versuchen, ob schon ein Update angeboten wird. Bitte nicht wieder mit Fragen bombardieren, was alles geändert wurde. Die Shopverbindung klappt hiermit wieder und das hat erst einmal absoluten Vorrang.

Nachtrag: Es gibt nun eine neue, freigeschaltete Version für VARIO. Bitte einspielen.