PayPal deaktiviert SSL 3.0 – Überprüfen Sie Ihr Shopsystem

Paypal reagiert nun auf die von google aufgedeckte Sicherheitslücke POODLE

Als Reaktion auf die bereits im  Oktober publizierte Meldung, dass die von PayPal unterstütze, ältere Version 3.0 des SSL Protokoll eine gravierende Sicherheitslücke aufweist, deaktiviert der beliebte Zahlungsanbieter nun die Unterstützung für das Protokoll am 03. Dezember 2014.

Cloud-Security

Ist in Ihrem Shop die Verbindung nach PayPal aktuell?

Sobald PayPal also das Protokoll in seinen Systemen deaktiviert, werden Integrationen, die über keine Fallback-Lösung verfügen, nicht mehr funktionieren. PayPal-Zahlungen können in dem betroffenen Onlineshop dann nicht mehr abgewickelt werden.

Um zu gewährleisten, dass Ihr Shop die Zahlungsmethode dann noch unterstützt, sollten Sie mit Ihrem Anbieter direkt sprechen bzw. sich die Infos direkt abholen.

Es gibt schon Shopsysteme, die reagiert und Infos publiziert haben

Oxid

prestashops

xt:Commerce

shopware (wohl nicht betroffen)

API Anfragen scheinbar nicht betroffen.

Im Developerlbog weißt PayPal darauf hin, dass SSL 3.0 in der PayPal Sandbox bereits deaktiviert wurde. Es sollten somit also keine Problem auftreten. Ein waches Auge am 3.12 schadet dennoch nichts!

Sandboxtest durchführen!

PayPal selbst empfiehlt jedem Online-Händler, die existierende PayPal-Integration in der Sandbox zu testen. Der Zahlungsanbieter hat das SSL-3-Protokoll dort deaktiviert. Nur so kann man als Shopbetreiber sicher sein, ob die PayPal Integration am 3. 12. weiterhin funktioniert.

 

Vielen Dank an t3n und den Händlerbund für die Infos!

FacebookXINGGoogle+TwitterLinkedInweitere
Dieser Eintrag wurde veröffentlicht in eCommerce/eShops. Fügen Sie den permalink zu Ihren Favoriten hinzu.

One Response to PayPal deaktiviert SSL 3.0 – Überprüfen Sie Ihr Shopsystem

  1. UPDATE:

    die e-matters eCommerce Suite/paypal-Integration ist laut Aussage des Herstellers nicht betroffen.
    e-matters hat dazu schon die Sandbox-Tests gemacht.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *