[hidetatsu]

Paypalのセキュリティ計画について、paypal、xserverの担当者とのやり取りをした内容の情報共有です。

・スケジュール
TLS 1.2および HTTP/1.1のアップグレード　　2016年6月17日
SSL証明書のSHA-256へのアップグレード　　　2016年6月17日
HTTPSでのIPN認証　　　　　　　　　　　　　2016年9月30日
※先行して、sandbox使用時が対応されており、条件を満たさない場合はエラーとなる。

以下、paypal担当者より指摘されました確認事項となります。
・ご利用のウェブ環境がSHA-256アルゴリズムとVeriSignの2048ビットG5ルート証明書に対応していること
・PHPを利用されている場合は、CURLのLibraryを7.34.0以上のバージョンとなっていること
※curl -Vコマンドで確認可能

以下、xserver担当者の回答です。
・証明書は「VeriSign Class3 Public Primary Certification Authority – G5」が設置されている。(条件を満たしている)※別の証明書については未確認
・PHPバージョンを【5.6】または【7.0】に設定すれば、curlはバージョン【7.47.1】となる。※curlのバージョンのみを変更することはできない。

以上となります。

[hidetatsu]

nanbu様

ご連絡ありがとうございます。

> 内容確認ページまで進み、そのウィンドウをそのままにして別ウィンドウを開いて操作をすると、意図しない情報になってしまう事が起きます。

なるほど。複数画面開いて作業した可能性も捨てきれませんね。

ご連絡ありがとうございました。もう少し様子を見てみます。

[hidetatsu]

nanbu様

ご連絡ありがとうございます。
言語は英語を設定しております。

大変申し訳ありません。
問い合わせの内容のため、こちらでもどのようなデバイスからかは把握しかねております。
こちらで把握できる情報から、デバイスはスマートフォン、またはパッドで、入力された内容については、半角、または全角の数字かと思われますが、あくまで憶測です。

>もしくは、タブ（ウィンドウ）を複数開いて購入されていないでしょうか。
こちら、気になったのですが、複数開いていた場合、何か影響がでるのでしょうか？

ご確認頂いておりながら、情報が少なく大変申し訳ないのですが、よろしくお願い致します。

[hidetatsu]

yskysmr様

ご連絡ありがとうございます。
また、お返事がおそくなってしまい申し訳ありません。

私の方でもPaypal様に確認したところ、ご回答頂いた内容と同じ解答を頂きました。
アップデートの更新時期と症状が被っていたため、ご迷惑をおかけしてしまい大変失礼しました。

サーバ会社の対応を待ちたいと思います。
ありがとうございました。

[hidetatsu]

acting_transaction.logの内容を確認しましたので共有させてください。

PayPal : API call failed. curl_error_no:[35] curl_error_msg:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
PayPal : GetExpressCheckoutDetails API call failed. Error Code:[] Error Severity Code:[] Short Error Message: Detailed Error Message:

上記のエラーが発生しておりました。
以上、よろしくお願い致します。

[hidetatsu]

動作環境を本番とし、本番環境の設定を行うと正常に動作しました。
sandboxの設定を再度確認しましたが、問題はなさそうです。

※SSLの利用のですが、welcertのシステム設定ではチェックを入れていませんでした。

以上、よろしくお願い致します。

[hidetatsu]

連続の書き込み失礼します。
以下の内容は確認しましたがエラーは解消されませんでした。
・他のプラグインの無効化
・welcertのバージョンをダウングレード

以上、よろしくお願い致します。

[hidetatsu]

yskysmr様

ご連絡ありがとうございます。
ご確認頂いた内容、了解いたしました。

ご確認ありがとうございました。

[hidetatsu]

yskysmr様

申し訳ありません、こちらの対応はいつぐらいを予定されていますでしょうか？
なるべく早くご対応頂ければと思っております。
お忙しいかと思いますがよろしくお願い致します。

of23様

横から失礼します。
こちら、本トピックとは別の内容になるかと思いますので、新規にトピックを立てた方がよろしいかと思います。
私の方ではそのような事象は発生しておりません。
管理画面から支払方法が正しく設定されているか再度ご確認してみてはいかがでしょうか？というくらいしかわからないですね。
お力になれなくて申し訳ありません。

[hidetatsu]

nanbu様

ご連絡ありがとうございます。
設定がまずかったのですね。

添付頂いたリンクを参考に設定させて頂きます。
ご対応ありがとうございました。

[hidetatsu]

yskysmr様

ご連絡ありがとうございます。
使用しているDLSellerのバージョンは2.1.5となります。

また、自己解決できましたので合わせてご連絡いたします。
ざっくりとコードを追っかけてみたのでその結果を共有いたします。

問題が起きていたのは、plugins/usc-e-shop/classes/susceshop.class.phpの
get_available_delivery_methodメソッドでした。

$tempに格納されていた値が{[0]->2, [-1]->0}となっており、ksortのタイミングで
実際に表示したい2ではなく0の値が取得されており表示ができなかったと思われます。
※なぜ-1になるのかは調べていません。

原因として考えられるのは、
配送設定の登録を以下のように行っていました。
1.新規追加 → 0:hogehoge
2.新規追加 → 0:hogehoge, 1:hogehoge1
3.新規追加 → 0:hogehoge, 1:hogehoge1, 2:hogehoge2
4.0:hogehogeを削除 → 1:hogehoge1, 2:hogehoge2
5.1:hogehoge1を削除 → 2:hogehoge2

上記の状態で配送方法が表示されない事象が発生しておりました。

解決した方法が以下となります。
1.2:hogehoge2を削除 → 配送方法なし
2.0:hogehoge2を新規追加 → 0:hogehoge2

これで配送方法が表示されるようになりました。
根本原因の解決になるかはわかりませんが情報共有させて頂きます。
また、javascript系のプラグインは使用していませんでした。

[hidetatsu]

yskysmr様

ご連絡ありがとうございます。
上記、了解いたしました。

よろしくお願い致します。

[hidetatsu]

nanbu様

ご連絡ありがとうございます。
使用しているプラグインをすべて停止すると無事登録することができました。

ありがとうございました。

[hidetatsu]

nanbu様

ご連絡ありがとうございます。
こちら、再度確認したところ、
販売対象国を複数選択し、都道府県を追加した国に対して入力すると、
都道府県の一番上にあたる国に入力された都道府県の内容が消えてしまい、
設定を更新を押下するとエラーとなっておりました。

このようなことも、そちらの環境では発生していないのでしょうか？

回避策として、
1.販売対象国を複数選択(例えば、イスラエルとイタリア)
2.都道府県を入力
3.イスラエルの都道府県に入力した内容が消えてしまうのを確認
4.販売対象国からイスラエルを削除し、更新
ということを行えば正常に登録されています。

そちらでは確認できないということですので、何か特定の場合のみ発生するのでしょうか。。。

ひとまず、ご連絡差し上げます。
もう少し発生条件などわかりましたらご連絡いたします。

[hidetatsu]

ご返信ありがとうございます。

フックが利用できるのですね！！
確認して実装してみたいと思います。

課金間隔については決済会社に問い合わせてみたいと思います。
アドバイスありがとうございました。

また何かありましたらよろしくお願い致します。

[投稿者]

投稿