Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

PayPal verschiebt Sicherheitsupgrades

Der beliebte Zahlungsanbieter PayPal hat vor kurzem bekannt gegeben, dass die für Juni geplante Umstellung auf TLS 1.2 und HTTP/1.1 um ein Jahr verschoben wurde. Grund für diese Entscheidung war vermutlich die vielen Rückmeldungen von PayPal Nutzern.

Viele Server werden vermutlich noch CentOS 6/7.1 Debian 5/6/7, Ubuntu 12.04 LTS oder ältere Betriebssysteme einsetzen. Ohne einen Betriebssystemwechsel und damit meistens eine komplette Umstellung der Serversoftware, lässt sich i.d.R. kein „einfaches“ Update auf TLS 1.2 bewerkstelligen.

Es ist zwar möglich, dass man sich Pakete aus externen Quellen installiert, jedoch ist die Kompatibilität mit anderen Paketen und somit die Sicherheit nicht mehr zu 100% gewährleistet.

Für die Nutzung von TLS 1.2 ist unter anderem das Paket „cURL“ zuständig. Viele ältere Versionen von Betriebssystemen bieten zwar noch für die nächsten Jahre Herstellersupport, dies gilt aber meistens nur für Sicherheitsprobleme. Das Paket „cURL“ hat erst mit Version 7.34.0 die TLS 1.2 Unterstützung erhalten.

Da PayPal nun offensichtlich auf Kundenanfragen reagiert hat, wurde der Termin um ein Jahr verschoben. Es wurde somit genug Zeit eingeräumt, damit niemand sagen kann „Ich habe es nicht geschafft, meine Kunde können nun kein PayPal mehr nutzen – was soll ich jetzt tuen?“.

Wie sieht der aktuelle Zeitplan von PayPal für TLS 1.2 und HTTP/1.1 aus?

TLS 1.2- und HTTP/1.1-Upgrade

  • PayPal’s Termin wurde vom 17. Juni 2016, auf den 30. Juni 2017 verschoben!
  • Viele unserer Server nutzen bereits jetzt  eine aktuelle Version von cURL, die Kompatibilität zu TLS 1.2 ist somit gewährleistet!
  • PayPal’s Sandbox nutzt bereits TLS 1.2, wenn Sie Probleme haben, kontaktieren Sie uns bitte! Gerne werden wir Sie informieren, wann cURL von uns aktualisiert wird.

Was ist mit dem Upgrade der SSL-Zertifikate auf SHA-256?

  • PayPaly’s Testphase ist von Anfang Juni bis zum 16. August, die vollständige Umstellung ist am 30. Sep. 2016!
  • Alle ESTUGO shared und managed vServer Tarife können bereits jetzt SHA-256 nutzen! Die Umstellung am 30. Sep. 2016 kann kommen!

Wenn Sie einen vServer Tarif „root“ nutzen und selbst keine Aktualisierung von cURL durchführen möchten, kontaktieren Sie uns bitte! Gerne können wir Ihnen bei dem Upgrade oder bei einem etwaigen Betriebssystemwechsel unterstützen!

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars