Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

PayPal deaktiviert SSL 3.0

Paypal hat letzte Woche bekanntgegeben, dass das SSL-Protokoll 3.0 am 03.12.2014 um 09:01 MEZ deaktiviert werden wird. Das SSL Zertifikat für Ihre Domain oder des E-Mailservers sind davon nicht betroffen! Die Abschaltung der alten SSLv2 und SSLv3 Protokolle, wurden von uns bereits umgehend nach Bekanntwerden der letzten Sicherheitslücke deaktiviert! Nach […]

PayPal deaktiviert SSL 3.0

Paypal hat letzte Woche bekanntgegeben, dass das SSL-Protokoll 3.0 am 03.12.2014 um 09:01 MEZ deaktiviert werden wird. Das SSL Zertifikat für Ihre Domain oder des E-Mailservers sind davon nicht betroffen! Die Abschaltung der alten SSLv2 und SSLv3 Protokolle, wurden von uns bereits umgehend nach Bekanntwerden der letzten Sicherheitslücke deaktiviert!

Nach Rücksprache mit der Gambio GmbH, muss das PayPal Modul geringfügig angepasst werden, ansonsten kann es zu Kompatibilitätsproblemen kommen. Informationen was zu tun ist, erhalten Sie in kürze per Rundschreiben direkt von der Firma Gambio. Außerdem werden Sie im Newsbereich Ihres Gambio Onlineshop’s hierzu Informationen finden.

Die Informationsmail von PayPal.

Am Dienstag, dem 14. Oktober 2014, wurden Informationen über eine Sicherheitslücke im SSL-Protokoll Version 3 (SSL 3.0) veröffentlicht. PayPal nimmt dies sehr ernst und hat seitdem rund um die Uhr daran gearbeitet, mögliche Auswirkungen auf unsere Kunden zu minimieren.

Um die durch das SSL-Protokoll entstandene Sicherheitslücke zu schließen und das damit verbundene potentielle Risiko aufzuheben, wird PayPal am 3. Dezember 2014 um 9.01 Uhr MEZ die Unterstützung von SSL 3.0 einstellen. Möglicherweise verursacht dieser notwendige Schritt Kompatibilitätsprobleme mit Ihrer PayPal-Integration. Dies könnte dazu führen, dass auf Ihrer Website keine PayPal-Zahlungen mehr möglich sind oder andere Probleme mit der Zahlungsverarbeitung auftreten.

Wir können die Unterstützung von SSL 3.0 bis zum 3. Dezember 2014 nur aufrechterhalten, weil wir das Risiko der Sicherheitslücke für unsere Kunden deutlich reduzieren konnten. Wir versichern Ihnen, dass es keine Hinweise darauf gibt, dass die Sicherheit von PayPal beeinträchtigt wurde.

Die Sicherheit der Konten, Informationen und Zahlungen unserer Kunden hat für PayPal höchste Priorität und dient als Grundsatz, wenn wir schwierige Entscheidungen wie diese treffen müssen.

Wir möchten unsere Händler in diesem Prozess unterstützen und haben deshalb umfassende Handlungsempfehlungen (https://ppmts-de.custhelp.com/app/answers/detail/a_id/1151) zusammengestellt, die zeigen, wie Sie Ihr System vor dieser Schwachstelle schützen können.

Was müssen Partner tun?

In unserer Kommunikation empfehlen wir allen Händlern dringend, mit ihrem Dienstleistungspartner (Entwickler, Hosting-Unternehmen oder E-Commerce-Plattform usw.) zusammenzuarbeiten und unsere Handlungsempfehlungen (https://ppmts-de.custhelp.com/app/answers/detail/a_id/1151) umsetzen zu lassen. Diese erklären die grundlegenden Schritte, wie man auf das weiterhin unterstützte TLS-Protokoll umstellt. Wenn Sie als Dienstleistungspartner Fragen haben oder Unterstützung benötigen, können Sie sich mit unserem Technischen (http://ppmts-de.custhelp.com) Support in Verbindung setzen.

Bitte beachten Sie, dass die Shophersteller sehr viele Anfragen erhalten werden, es muss leider davon ausgegangen werden, dass nicht alle Aufträge zeitnahe durchgeführt werden können. Wenn Sie Hilfe bei der Aktualisierung des Moduls benötigen, stehen Ihnen unsere Service Partner zur Seite.