Sorry, you need to enable JavaScript to visit this website.
Vielen Dank für Ihre Kontaktanfrage. Wir werden uns bei Ihnen schnellstmöglich zurückmelden.

SSL-Sicherheitslücke: Paypal deaktiviert SSL 3.0 ab dem 3. Dezember

  |   Kalender     |   0 Kommentare
Online-Händler, die Paypal als Bezahlverfahren verwenden, müssen unter Umständen Updates vornehmen, wenn sie diesen Dienst auch künftig noch anbieten wollen. Nachdem unter der Bezeichnung „Poodle“ im SSL-3-Protokoll eine Sicherheitslücke bekannt wurde, wird Paypal das Sicherheitsprotokoll ab dem 3. Dezember vollständig deaktivieren. Online-Händler sollten daher sowohl das Shopsystem als auch die Paypal-Integration auf den Prüfstand stellen. Von der SSL-3-Deaktivierung sind bislang die Shopsysteme Prestashop, Oxid und xt:Commerce definitiv betroffen.

SSL-Sicherheitslücke – Paypal sieht Handlungsbedarf

Angesichts der „Poodle-Attacke“, bei der im SSL-3-Protokoll eine Sicherheitslücke ausgenutzt wird, sieht sich Paypal gezwungen, die SSL-Unterstützung zu deaktivieren. Denn noch immer wird in einigen Shopsystemen und den entsprechenden Paypal-Modulen dieses Verschlüsselungsmodell verwendet, wenn es um die Abwicklung von Paypal-Transaktionen geht. Nach der Deaktivierung in den Live-Systemen werden Onlineshops, die Paypal über eine Fallback-Lösung integriert haben, keine Paypal-Zahlungen mehr abwickeln können. Um sicherzustellen, dass auch nach dem 3. Dezember noch Paypal-Zahlungen akzeptiert werden können, und um das Weihnachtsgeschäft nicht zu gefährden, sollten sich Shop-Betreiber schnellstmöglich damit auseinandersetzen, ob für ihr Shopsystem, ihre Paypal-Integration oder das Paypal-Plugin Updates erforderlich sind.

SSL-Deaktivierung: Nur einige Shopsysteme betroffen

Doch was bedeutet das konkret? Bislang sind von den Änderungen nur einige Shopsysteme betroffen. So müssen Shopbetreiber, die Prestashop, Oxid oder xt:Commerce verwenden, Updates vornehmen, wenn die Paypal-Integration auch weiterhin funktionieren soll. In ihrem Blog weist mitschuh, die xt:Commerce-Solution-Partneragentur, auf die Änderungen hin und rät Shop-Betreibern dazu, die aktualisierte Version des Paypal-Plugins zu installieren. Nicht von der Problematik betroffen scheint bislang die Paypal-Schnittstelle des Shopsystems Shopware, wie aus einer Stellungnahme des Community Managers im Forum hervorgeht. In einem aktuellen Blogpost empfiehlt Paypal Online-Händlern dennoch, die bestehende Paypal-Integration in der Sandbox einem Test zu unterziehen. Denn hier wurde SSL 3.0 von Paypal schon deaktiviert. Sollte der Test ohne Probleme verlaufen, wird die Paypal-Integration auch nach dem 3. Dezember noch funktionieren.

Über den Autor Holger Bosk

Holger Bosk ist Chief Software Architect bei der Novalnet AG. Zu dem hat er noch jahrelange Erfahrung im Payment-Sektor ...

facebook twitter google plus xing linkedin