Sitolog
Inscrit le :
04/12/2011
Messages :
524
|
Publié :
18/03/2018 11:48:11
"Citer"
Bonjour,
Si Merlin Backoffice échoue lors de la recherche de la dernière version disponible, puis lors de la validation de la licence, il peut y avoir trois ou quatre causes possibles :
A vérifier en premier :
-Mauvais numéro de série ou une faute de frappe lors de la saisie de votre email.
-Licence désactivée suite à une suspicion de tentative de fraude ou suite au remboursement de votre achat.
-Pas de connexion réseau.
Mais plus vraisemblablement il s'agit d'un problème de mise en conformité de Windows sur votre PC.
Cette article traite de ce 3ieme cas et vous explique ce que vous devez faire pour le mettre à niveau.
La cause la plus probable :
Les normes de sécurité officielles pour les serveurs NGinx, imposent de ne plus utiliser les protocoles TLS 1.0 et TLS 1.1, mais uniquement le 1.2. TLS est le protocole qui a remplacé SSL et qui gère les connexions sécurisées HTTPS. Les versions 1.0 et 1.1 présentent des failles de sécurité.
Voir cet article très technique si vous souhaitez tout savoir sur SSL et TLS.
Tous les OS du marché et les logiciels utilisés, comme par exemple Outlook doivent être mis à jour.
Voir par exemple cet article sur le blog de Yoorshop intitulé "Problème SSL avec logiciel de messagerie ou de FTP".
Il y a un mois , Cpanel a automatiquement appliqué cette norme de sécurité internationale qui aurait du être adoptée depuis 18 mois déjà et a donc désactivé sur tous les serveurs les protocoles TLS 1.0 et 1.1.
L'hébergeur a la possibilité de les réactiver manuellement, provoquant ainsi une faille de Sécurité.
Notre hébergeur Yoorshop, souhaite respecter cette norme et a sans doute raison.
Depuis cette date, Merlin Backoffice ne peut donc se connecter à notre serveur, pour vérifier votre licence, que si la connexion HTTPS établie par votre PC est de type TLS 1.2.
En effet, Merlin Backoffice, pour vérifier les versions et les licences, se connecte toujours à notre serveur via HTTPS. Mais ce n'est pas lui qui choisi d'utiliser TLS 1.2.
Comme il est développé sous Windev, c'est Windev qui établi la connexion. Et lorsque Windev doit établir une connexion HTTPS, il utilise la connexion par défaut d'Internet Explorer, c'est à dire de Windows.
Et c’est donc Microsoft Windows au final, qui DOIT obligatoirement utiliser également TLS 2.0 pour respecter la nouvelle norme.
Le problème est que si il s'agit d'un vieux Windows, ou qu'il n’est pas totalement à jour (absence de patches de sécurité ou présence d'un bug), il se peut qu’il continue d’utiliser TLS 1.0 ou 1.1, ce qui fait donc échouer connexion.
Le problème n’est donc pas du fait de l’application, mais bien de l’operating system.
Comment résoudre le problème ?:
1/Patcher ou mettre à jour Windows
Sur Windows 7 : il faut lancer l’easyfix Microsoft que vous trouverez sur cette page (bouton “Download”, puis exécuter) :
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
Ce fix force Windows 7 à utiliser en priorité TLS 1.2
Sur Windows 10 : en théorie, les derniers patches de sécurité réalisent la même opération. Vous pouvez donc utiliser Windows update pour mettre à jour W10 avec les tous derniers correctifs. Mon hébergeur me conseille aussi, si cela ne change rien, d’essayer d’exécuter aussi l’easypatch, comme pour W7.
Si vous êtes sur MAC, avec Parallels Desktop. La solution va dépendre de la manière dont Windows se connecte au réseau.
Si il utilise sa propre connexion, il faudra le patcher comme ci dessus.
Si il utilise la connexion de MACOS, c’est MACOS qu’il faudra mettre à jour.
2/Il faut aussi vérifier que le réglage “Utiliser TLS 1.2" d’Internet Explorer (Menu Propriétés d’’Internet Explorer) est bien coché :
On vous recommande même de décocher l'usage de TLS 1.0 et 1.1.
On vient de modifier légèrement le code de Merlin Backoffice, pour détecter l'absence de protocole TLS 1.2 et ainsi fournir des explications plus précises aux utilisateurs, renvoyant en particulier à cet article.
Seconde cause possible:
Le problème peut aussi être externe à l'ordinateur, dans l'équipement de connexion au réseau, la box, le routeur 4G voir le téléphone 4G partageant sa connexion avec l'ordinateur.
Cas récemment rencontré avec un routeur 4G NetGear AirCard 810. Le problème a été résolu en déconnectant le wifi vers ce routeur et en se connectant, toujours en wifi, vers un téléphone portable connecté en 4G et partageant la connexion.
Il est possible que ce type de routeur force l'usage de TLS1.0 ou 1.1, bloquant ainsi la connexion à notre serveur.
Crdlt
Franck
|
Didier
G.
Inscrit le :
01/03/2015
Messages :
1
|
Publié :
08/06/2022 20:48:38
"Citer"
Bonsoir Franck
je ne parviens pas à activer Merlin sur ma nouvelle boutique
echec d'authentification
j'ai vérifié :
- email de connexion au admin presta 1.7
- mot de passe
- url de la boutique en ligne (pas de l'admin)
- j'ai installé la dernière version 8.3 du connecteur
- j'ai lancé et ça a échoué l'install de Merlin 6.6
- j'ai lu attentivement l'article sur le forum 315s#m945 traitant du protocole TS.2
- je suis sous Windows 10 à jour des maj de sécurité
- ma licence est à jour
- j'ai retiré 4 des anciennes boutiques, seules 2 sont actives + la troisième que je souhaite gérer avec Merlin
je suis donc dans l'impasse, sans doute je suis passé à coté de quelque chose
et je veux bien ta lumière pour réactiver Merlin
désolé de te déranger, très bonne fin de journée
Didier GUEUGNON
|
Sitolog
Inscrit le :
04/12/2011
Messages :
524
|
Publié :
20/12/2023 10:54:47
"Citer"
UPDATE : Ce problème lié au réglage TLS dans Windows est à présent de l'histoire ancienne, depuis la sortie de Merlin Backoffice Flex V2.0.0. car ce dernier utilise à présent pour ce connecter, le protocole HTTP2, qui est indépendant des réglages d'Internet Explorer. Ceci grâce à l'adoption de notre coté de Windev 28.
|
