Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
Aktuelle Seite: Startseite / IT-Sicherheit / SSL Sicherheitslücke: Im Weihnachtsgeschäft geht vielleicht mit Paypal nichts mehr
3

SSL Sicherheitslücke: Im Weihnachtsgeschäft geht vielleicht mit Paypal nichts mehr

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo HändlerbundProfessionalisieren Sie Ihr Online-Geschäft - mit dem Händlerbund!
Der Händlerbund ist das 360°-Netzwerk für den E-Commerce und unterstützt Online-Händler bei der Professionalisierung ihres Geschäfts. Profitieren Sie von unseren Angeboten - von der rechtlichen Absicherung und Beratung von Online- und Plattformshops über Events und Weiterbildungsmöglichkeiten bis hin zu aktuellen Studien und News.

Jetzt informieren: https://www.haendlerbund.de/de/shopanbieter

Kürzlich wurde eine Sicherheitslücke im alten SSL-3-Protokoll bekannt, weshalb Paypal die Unterstützung für das Protokoll am 03. Dezember 2014 daher vollständig deaktiviert, wie unter anderem t3n vergangene Woche berichtete. Dies bedeutet für Online-Händler die darauf nicht reagieren unter Umständen, dass ab diesem Tag keine Paypal-Zahlungen mehr möglich sind. Und dies in der umsatzstärksten Zeit.

t3n berichtet von bisher drei Shop Softwares, die davon betroffen sein können: OXID eSales, xt:commerce und Prestashop. Gut vorstellbar, dass noch bei weiteren Shopsystemen Handlungsbedarf besteht. t3n möchte dazu weiter berichten. Doch auch wenn Online-Händler eines der genannten drei Shopsysteme einsetzen, sind sie nicht zwangsweise betroffen. Dies hängt nämlich dann wiederum vom genutzten Zahlungsmodul ab.

Dennoch sollte für JEDEN Online-Händler gelten, sich sicherheitshalber mit seinem Shopsystem- oder Modul-Anbieter in Verbindung zu setzen und zu prüfen, ob er betroffen sein könnte.

Anmerkung: Dieser Artikel wurde am 17.11. aktualisiert, da ursprünglich bei manch Leser der Eindruck entstanden sein könnte, es gäbe bei Paypal eine Sicherheitslücke. Dies war nicht beabsichtigt und ist nicht der Fall

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

Reader Interactions

Kommentare

  1. Wie wir herausgefunden haben, ist neben dem Shopsystem entscheidend, wie aktuell der verwendetet Shopserver ist. Wenn dieser nämlich auf einer alten Version ist oder nicht regelmäßig geupdatet wurde ist das TLS Protokoll nicht verfügbar. Die einfachste Möglichkeit zu testen, ob es funktioniert, ist kurzzeitig auf die Sandbox umzuschalten. Wenn es dort funktioniert, wird es auch im Echtbetrieb ab 3. Dez. funktionieren. Paypal hat die Umschaltung übrigens schon einmal versucht. http://www.shoppilot.net/pf/shopbetrieb/chaos-bei-paypal-ssl-3-0-zeitweise-nicht-mehr-unterstutzt/msg5815/?topicseen#msg5815

Trackbacks/ Pingbacks