Kürzlich wurde eine Sicherheitslücke im alten SSL-3-Protokoll bekannt, weshalb Paypal die Unterstützung für das Protokoll am 03. Dezember 2014 daher vollständig deaktiviert, wie unter anderem t3n vergangene Woche berichtete. Dies bedeutet für Online-Händler die darauf nicht reagieren unter Umständen, dass ab diesem Tag keine Paypal-Zahlungen mehr möglich sind. Und dies in der umsatzstärksten Zeit.
t3n berichtet von bisher drei Shop Softwares, die davon betroffen sein können: OXID eSales, xt:commerce und Prestashop. Gut vorstellbar, dass noch bei weiteren Shopsystemen Handlungsbedarf besteht. t3n möchte dazu weiter berichten. Doch auch wenn Online-Händler eines der genannten drei Shopsysteme einsetzen, sind sie nicht zwangsweise betroffen. Dies hängt nämlich dann wiederum vom genutzten Zahlungsmodul ab.
Dennoch sollte für JEDEN Online-Händler gelten, sich sicherheitshalber mit seinem Shopsystem- oder Modul-Anbieter in Verbindung zu setzen und zu prüfen, ob er betroffen sein könnte.
Anmerkung: Dieser Artikel wurde am 17.11. aktualisiert, da ursprünglich bei manch Leser der Eindruck entstanden sein könnte, es gäbe bei Paypal eine Sicherheitslücke. Dies war nicht beabsichtigt und ist nicht der Fall
Hans Ophüls meint
Wie wir herausgefunden haben, ist neben dem Shopsystem entscheidend, wie aktuell der verwendetet Shopserver ist. Wenn dieser nämlich auf einer alten Version ist oder nicht regelmäßig geupdatet wurde ist das TLS Protokoll nicht verfügbar. Die einfachste Möglichkeit zu testen, ob es funktioniert, ist kurzzeitig auf die Sandbox umzuschalten. Wenn es dort funktioniert, wird es auch im Echtbetrieb ab 3. Dez. funktionieren. Paypal hat die Umschaltung übrigens schon einmal versucht. http://www.shoppilot.net/pf/shopbetrieb/chaos-bei-paypal-ssl-3-0-zeitweise-nicht-mehr-unterstutzt/msg5815/?topicseen#msg5815