SSL-Sicherheitslücke – Paypal sieht Handlungsbedarf
Angesichts der „Poodle-Attacke“, bei der im SSL-3-Protokoll eine Sicherheitslücke ausgenutzt wird, sieht sich Paypal gezwungen, die SSL-Unterstützung zu deaktivieren. Denn noch immer wird in einigen Shopsystemen und den entsprechenden Paypal-Modulen dieses Verschlüsselungsmodell verwendet, wenn es um die Abwicklung von Paypal-Transaktionen geht. Nach der Deaktivierung in den Live-Systemen werden Onlineshops, die Paypal über eine Fallback-Lösung integriert haben, keine Paypal-Zahlungen mehr abwickeln können. Um sicherzustellen, dass auch nach dem 3. Dezember noch Paypal-Zahlungen akzeptiert werden können, und um das Weihnachtsgeschäft nicht zu gefährden, sollten sich Shop-Betreiber schnellstmöglich damit auseinandersetzen, ob für ihr Shopsystem, ihre Paypal-Integration oder das Paypal-Plugin Updates erforderlich sind.
SSL-Deaktivierung: Nur einige Shopsysteme betroffen
Doch was bedeutet das konkret? Bislang sind von den Änderungen nur einige Shopsysteme betroffen. So müssen Shopbetreiber, die Prestashop, Oxid oder xt:Commerce verwenden, Updates vornehmen, wenn die Paypal-Integration auch weiterhin funktionieren soll. In ihrem Blog weist mitschuh, die xt:Commerce-Solution-Partneragentur, auf die Änderungen hin und rät Shop-Betreibern dazu, die aktualisierte Version des Paypal-Plugins zu installieren. Nicht von der Problematik betroffen scheint bislang die Paypal-Schnittstelle des Shopsystems Shopware, wie aus einer Stellungnahme des Community Managers im Forum hervorgeht. In einem aktuellen Blogpost empfiehlt Paypal Online-Händlern dennoch, die bestehende Paypal-Integration in der Sandbox einem Test zu unterziehen. Denn hier wurde SSL 3.0 von Paypal schon deaktiviert. Sollte der Test ohne Probleme verlaufen, wird die Paypal-Integration auch nach dem 3. Dezember noch funktionieren.