Am 03. Dezember 2014 hat PayPal die Unterstützung für das SSL-3-Protokoll deaktiviert und somit auf die unter dem Namen „Poodle“ bekannt gewordene Sicherheitslücke im alten SSL-3-Protokoll reagiert. Die Folge davon ist, dass in den PayPal-Modulen diverser Shopsysteme entweder Änderungen vorgenommen werden müssen oder das Modul auf die neueste Version aktualisiert werden muss. Glücklicherweise ist dies noch kein allzu großer Grund zur Sorge, da nur in den seltensten Fällen ein Update des kompletten Shopsystems gemacht werden muss. Das ist nur dann nötig, wenn das System so veraltet ist, dass es mit dem aktuellen PayPal-Modul nicht mehr zusammenarbeitet.
Die Sicherheitslücke und ihre Folgen
Die so genannte „Poodle-Attacke“ hat eine Sicherheitslücke im SSL3-Protokoll ausgenutzt, was PayPal dazu gezwungen hat die SSL3-Unterstützung zu deaktivieren, da sie in einigen Shopsystemen und den dazugehörigen PayPal-Modulen noch verwendet wird. Die Deaktivierung der Unterstützung hat zur Folge, dass in dem betroffenen Onlineshop keine PayPal-Zahlungen mehr abgewickelt werden können, da Integrationen, die über keine Fallback-Lösung verfügen, nicht mehr funktionieren. Deswegen ist es wichtig festzustellen, ob an Ihrem Shopsystem, dem PayPal-Plugin oder der PayPal-Integration Änderungen vorgenommen werden müssen.
Wer genau ist davon betroffen und in welchem Ausmaß?
Einige Shopsysteme sind von den Änderungen an der PayPal-Schnittstelle betroffen. Dazu gehören beispielsweise Oxid-, Prestashop- und xt:Commerce-Nutzer. Diese müssen Änderungen vornehmen, um eine funktionierende PayPal-Integration zu gewährleisten. Laut einer Empfehlung von PayPal sollte man seine existierende PayPal-Integration sicherheitshalber in der Sandbox testen. Allerdings sind ein paar Shopsysteme nicht von der Deaktivierung betroffen, wie beispielsweise die PayPal-Schnittstelle von Shopware oder das Magento System, da der Server auf dem Magento läuft, TLS unterstützen muss. Bei WooCommerce wurden die Änderungen direkt im Plugin berücksichtigt und die Shopbetreiber müssen sich lediglich die aktuellste Version herunterladen, um weiterhin mit PayPal arbeiten zu können.
Manuelle Lösung des PayPal-Problems ?
Haben Sie sich erkundigt und der Hersteller des Shopsystems bietet leider keine aktualisierte Fassung des Moduls an und Sie müssen somit selbst feststellen, ob das System betroffen ist und wie das Problem gelöst werden kann? Dann wird es jetzt sehr aufwendig, denn eine Änderung am Live-System ist notwendig, was für Laien sehr kompliziert und eventuell nicht machbar ist. Holen Sie sich am besten professionelle Hilfe und lassen Sie einen Experten von April&June Ihren Shop untersuchen.
Rufen Sie uns an oder melden Sie sich bei uns über das Kontakformular und einer unserer Mitarbeiter wird Ihnen gerne bei jeglichen Fragen oder Problemen zur Seite stehen.
Neueste Kommentare