SSL-Sicherheitslücke: Paypal deaktiviert SSL 3.0 ab dem 3. Dezember

von | 2018-01-05T20:55:02+00:00 14.11.2014|Allgemein, Systeme|Kommentare deaktiviert für SSL-Sicherheitslücke: Paypal deaktiviert SSL 3.0 ab dem 3. Dezember
Online-Händler, die Paypal als Bezahlverfahren verwenden, müssen unter Umständen Updates vornehmen, wenn sie diesen Dienst auch künftig noch anbieten wollen. Nachdem unter der Bezeichnung „Poodle“ im SSL-3-Protokoll eine Sicherheitslücke bekannt wurde, wird Paypal das Sicherheitsprotokoll ab dem 3. Dezember vollständig deaktivieren. Online-Händler sollten daher sowohl das Shopsystem als auch die Paypal-Integration auf den Prüfstand stellen. Von der SSL-3-Deaktivierung sind bislang die Shopsysteme Prestashop, Oxid und xt:Commerce definitiv betroffen.

SSL-Sicherheitslücke – Paypal sieht Handlungsbedarf

Angesichts der „Poodle-Attacke“, bei der im SSL-3-Protokoll eine Sicherheitslücke ausgenutzt wird, sieht sich Paypal gezwungen, die SSL-Unterstützung zu deaktivieren. Denn noch immer wird in einigen Shopsystemen und den entsprechenden Paypal-Modulen dieses Verschlüsselungsmodell verwendet, wenn es um die Abwicklung von Paypal-Transaktionen geht. Nach der Deaktivierung in den Live-Systemen werden Onlineshops, die Paypal über eine Fallback-Lösung integriert haben, keine Paypal-Zahlungen mehr abwickeln können. Um sicherzustellen, dass auch nach dem 3. Dezember noch Paypal-Zahlungen akzeptiert werden können, und um das Weihnachtsgeschäft nicht zu gefährden, sollten sich Shop-Betreiber schnellstmöglich damit auseinandersetzen, ob für ihr Shopsystem, ihre Paypal-Integration oder das Paypal-Plugin Updates erforderlich sind.

SSL-Deaktivierung: Nur einige Shopsysteme betroffen

Doch was bedeutet das konkret? Bislang sind von den Änderungen nur einige Shopsysteme betroffen. So müssen Shopbetreiber, die Prestashop, Oxid oder xt:Commerce verwenden, Updates vornehmen, wenn die Paypal-Integration auch weiterhin funktionieren soll. In ihrem Blog weist mitschuh, die xt:Commerce-Solution-Partneragentur, auf die Änderungen hin und rät Shop-Betreibern dazu, die aktualisierte Version des Paypal-Plugins zu installieren. Nicht von der Problematik betroffen scheint bislang die Paypal-Schnittstelle des Shopsystems Shopware, wie aus einer Stellungnahme des Community Managers im Forum hervorgeht. In einem aktuellen Blogpost empfiehlt Paypal Online-Händlern dennoch, die bestehende Paypal-Integration in der Sandbox einem Test zu unterziehen. Denn hier wurde SSL 3.0 von Paypal schon deaktiviert. Sollte der Test ohne Probleme verlaufen, wird die Paypal-Integration auch nach dem 3. Dezember noch funktionieren.

von | 2018-01-05T20:55:02+00:00 14.11.2014|Allgemein, Systeme|Kommentare deaktiviert für SSL-Sicherheitslücke: Paypal deaktiviert SSL 3.0 ab dem 3. Dezember

Über den Autor:

Holger Bosk

Holger Bosk ist CTO der Novalnet AG. Er verfügt über langjährige Erfahrungen im Payment-Sektor.