POODLE es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL) 3.0, que se diseñó para garantizar la seguridad de las conexiones al navegar por Internet. Cuando se explota, esta vulnerabilidad permite a un ciberdelincuente obtener acceso a conexiones consideradas seguras a través de este protocolo de seguridad ampliamente utilizado (pero que tiene 15 años de antigüedad).
La plataforma de pago mas extendida PayPal desactivará completamente la compatibilidad con SSL 3.0 el 3 de diciembre de 2014 (aunque pueda existir un periodo de prorroga). Lamentablemente,son conscientes de que la desconexión de SSL 3.0 puede ocasionar problemas de compatibilidad para algunos de sus clientes, lo que impedirá poder pagar con PayPal en los sitios web de algunos vendedores u otros problemas de procesamiento que aún estamos identificando.
Entre ellos, se encuentra el módulo del software para crear tiendas virtuales Prestashop y otros muchos.
Veamos como podemos solucionar el problema …
Paypal aún está en proceso de realizar el cambio, y han encontrado recientemente una solución a corto plazo que permitirá ampliar la compatibilidad con SSL 3.0 para la mayoría de las integraciones hasta el 12 de enero de 2015 a las 9:01 horas (hora peninsular). Dicha ampliación es posible porque, a partir del 3 de diciembre de 2014, van a limitar la compatibilidad con SSL 3.0 únicamente a las versiones que no sean vulnerables a POODLE. Después de este paso provisional, dejaran de ofrecer la compatibilidad con SSL 3.0 el 12 de enero de 2015 a las 9:01 horas (hora peninsular).
Si dispones de un servidor linux donde se encuentra instalada la herramienta, el proceso puede ser más sencillo, simplemente actualizando el módulo disponible ya como un addon en la siguiente dirección.
http://addons.prestashop.com/es/pagos-prestashop-modulos/1748-paypal.html
Si tienes suerte, con esto bastará, no obstante, si trabajas con una máquina Windows, pero que posee instalado el PHP como opción para el desarrollo, puede que tengas algunos problemillas. Por ejemplo, en Arsys la asignación de permisos para estas máquinas no acaba de funcionar bien (reconocido por sus técnicos).
Para ello es necesario tocar a mano el los siguientes ficheros del software prestashop dentro de la carpeta paypal existente en modules.
Ruta: /modulos/paypal/api/paypalconnect.php o paypal_connect.php
Localizar la línea:
@curl_setopt($ch, CURLOPT_SSLVERSION, ó @curl_setopt($ch, CURLOPT_SSLVERSION, 3);
y reemplazarla por esta:
@curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
El segundo cambio, reemplazar la línea:
$fp = @fsockopen(‘sslv3://’.$host, 443, $errno, $errstr, 4);
por esta otra:
$fp = @fsockopen(‘tls://’.$host, 443, $errno, $errstr, 4);
Con estas acciones eliminaremos los errores del pago del módulo de paypal mediante Prestashop y comenzar bien el año.
Lo que se consigue es usar el protocolo TLS en vez del SSL.
El error que aparece cuando el modulo de paypal en el momento de intentar realizar el pago es:
Error Occurred:
Veullez contacter le marchant:
1.<b> Paypal Response </b>
2. ->
Con los cambios superiores eliminaremos el error, y ya se podrá usar el modulo correctamente.
Para ver los errores con mas detalle podremos añadir la línea
echo “<pre>”;print_r($this->_logs);echo “</pre>”;
antes de la línea:
@curl_close($ch);
Eso es todo.