Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

PayPal deaktiviert ab 03. Dezember 2014 SSL 3.0 – Handlungsbedarf für zahlreiche Shopsysteme

UPDATE: PayPal hat die Frist zur Umstellung bis zum 12.01.2015 verlängert – dies gilt jedoch nicht für alle Shops. „PayPal wird am 3. Dezember 2014 die Unterstützung von bestimmten SSL 3.0-Versionen einstellen. Da zurzeit nicht alle Versionen von SSL 3.0 von der Sicherheitslücke POODLE betroffen sind, können wir für diese nicht betroffenen Versionen die Frist bis zum 12. Januar 2015 verlängern.“, teilt PayPal im eigenen Blog mit.

 

Das Bezahlsystem Paypal funktioniert wie ein Treuhändler: Der Verkäufer bietet die Ware an. Das Bezahlsystem zieht das Geld vom Käufer per Lastschrift ein und informiert den Verkäufer über den Zahlungseingang, der wiederum die Ware an den Käufer versendet. Einfach, effektiv und sicher, so zumindest das Versprechen, wenn da nicht die Sicherheitslücke „Poodle“ im SSL-3-Protokoll vom Oktober 2014 wäre, wonach alle sensiblen Daten und Kennwörter, die über die eigentlich gesicherte https-Verbindung gesendet werden, angreifbar sind. Damit das Bezahlsystem von Händlern weiterhin als Zahlungsmethode guten Gewissens angeboten werden kann, muss die jeweilige Shop Software und die dazugehörige Integration auf ihre Funktionalität überprüft werden. Auf jeden Fall betroffen sind Shopsysteme wie OXID, PrestaShop und xt:Commerce.

PayPal schaltet ab 03. Dezember 2014 SSL 3.0 ab

Nach dem Bekanntwerden der Sicherheitslücke im SSL-3-Protokoll, welches in zahlreichen Shop-Systemen und den dazugehörigen Modulen für sichere Verschlüsselung sensibler Daten verwendet wird, will PayPal das Sicherheitsprotokoll SSL 3.0 ab dem 03. Dezember 2014 deaktivieren. Sobald dies geschieht, können Zahlungen mit der jeweiligen Shop Software nicht mehr abgewickelt werden.

Aus diesem Grund sollten alle Händler dringend ihre Shop Software sowie die dazugehörige Integration prüfen und gegebenenfalls aktualisieren, bevor sie zum Weihnachtsgeschäft ohne PayPal als zuverlässigen Zahlungspartner dastehen.

Ein Update der Shop Software und der dazugehörigen Module unabdingbar

Zum 03. Dezember 2014 schaltet das Bezahlsystem das SSL-3-Protokoll ab. Anbieter von Shop Software wie OXID, xt:Commerce oder PrestaShop haben bereits reagiert und neue Modulversionen herausgebracht:

OXID: Update des eFire Extension PayPal Standalone-Moduls auf die Version 3.2.x.
PrestaShop: Ein Update von PayPal Modification SSL V3 to TLS (Version 3.8.0) steht seit dem 18. November auf der Anbieterseite zum Download bereit.
xt:Commerce: Handlungsbedarf besteht für Shop Software ab Version 4.0.16 und höher. Händler können hier das aktualisierte Plugin für xt:Commerce 4 installieren. Für xt:Commerce ab Version 4.0.15 und älter rät der Anbieter das gesamte Shopsystem auf die neueste Version upzudaten, um das aktualisierte Plugin und das Bezahlsystem im Rahmen von xt:Commerce Payments zu nutzen. Auch die zahlreichen xt:Commerce Derivate sollten in jedem Fall überprüft werden.
Magento: Nicht unmittelbar betroffen, PayPal empfiehlt dennoch eine Überprüfung.
Shopware scheint nach dem aktuellen Wissensstand von den Problemen nicht betroffen zu sein. PayPal sollte hier auch ohne Anpassungen problemlos nutzbar sein.

Das Bezahlsystem PayPal rät zu einem Sanbox-Test

Das Bezahlsystem rät Händlern – unabhängig davon, ob ihre Shop Software von „Poodle“ betroffen ist oder nicht – die bestehende Integration in der Sandbox zu testen. Hier ist das SSL-3-Protokoll bereits deaktiviert. Verläuft der Testlauf erfolgreich, hat der Händler ab dem 03. Dezember 2014 nichts zu befürchten.

 

Update zu Gambio:

Gambio teilte heute mit, dass PayPal Module der Versionen Gambio GX v1.0.15 bis einschließlich v2.0.17.0 von der Problematik betroffen sind. Neue PayPal Module  wie paypalng ab der Gambio Shopversion v2.1 sind nicht betroffen. Auch ältere Shopversionen, welche das neue PayPal Modul paypalng nutzen, sind nicht betroffen.

Weiter lesen Keine Kommentare

Einführung MySQL 5.5

Liebe Leser,

in den kommenden Wochen des Novembers werden wir alle MySQL-Datenbanken der Version 5.1 unserer Kunden automatisch auf MySQL 5.5 aktualisiert. Damit bieten wir, neben den Ende Oktober durchgeführten Sicherheitsupdates und den in Kürze anstehenden Updatearbeiten der PHP-Versionen, nun noch mehr Möglichkeiten bei der Entwicklung und dem Betrieb Ihrer Webseiten auf dem Stand der derzeitigen Technik. Zu den Änderungen von MySQL 5.1 im Vergleich zu MySQL 5.5 zählen vor allem folgende neue Features:

InnoDB jetzt Standard-Speicherengine
Performancesteigerung durch die Nutzung von asynchronem I/O
Verbesserte Skalierbarkeit auf Mehrkern-CPUs
Verbesserte Verfügbarkeit
Erweiterungen der XML Funktionalität
Neue Kommandos SIGNAL/RESIGNAL, die standardkonforme Fehlerbehandlung in Stored Procedures erlauben
Unicode 5.0 Unterstützung: utf8mb4, utf16 und utf32
Unterstützung des Performance-Schemas (Funktionen zur Überwachung der MySQL-Server-Ausführung)

Mit der neuen Version 5.5 wurden zugleich auch zahlreiche Fehler in MySQL behoben. Weitere Informationen zu den Neuerungen gegenüber MySQL 5.1 können unter folgender URL eingesehen werden: http://dev.mysql.com/tech-resources/articles/introduction-to-mysql-55.html

Weiter lesen Keine Kommentare

Besseres Ranking in Suchergebnissen dank SSL

ssl

Liebe Leser,

Google hat angekündigt, künftig den Sicherheitsfaktor einer SSL Verschlüsselung als positiven Aspekt zu berücksichtigen, so Spiegel Online. Dadurch werden Seiten, die eine SSL Verschlüsselung nutzen, in den Ergebnissen der Suchmaschine bevorzugt angezeigt, was in der heutigen Zeit ein wirtschaftlich äußerst wichtiger Faktor ist. Schließlich nutzt die schönste Webseite nichts, wenn jene nur schlecht gefunden werden kann. Nach aktuellem Stand ist die Gewichtung einer SSL Verschlüsselung zwar noch nicht sonderlich hoch, dies könnte sich jedoch bald ändern, betont der Suchmaschinenriese aus Kalifornien. Für Webseitenbetreiber kommt nun also die Zeit, in der man durchaus über den Einsatz eines SSL Zertifikats, und den damit verbundenen Vorteilen der verbesserten Sicherheit und Auffindbarkeit der eigenen Webseite, nachdenken sollte. Die passenden SSL Lösungen finden Sie übrigens direkt bei uns. Selbstverständlich bieten wir SSL Zertifikate nicht nur für Bestandskunden, sondern auch für die Nutzung bei anderen Webhosting Anbietern an.

Was halten Sie vom Schutz einer Webseite mittels SSL Verschlüsselung? Nutzen Sie die Kommentarfunktion für Ihre Rückmeldung.

Weiter lesen 4 Kommentare

Kostenloses Webhosting mit der Juli Aktion

© iStock.com/Chris Gramly

 

Liebe Leser,

die WM ist schon fast zu Ende und Deutschland hat das Achtelfinale – nun ja, sagen wir mal – überstanden. Wir drücken der Mannschaft alle Daumen und fiebern natürlich auch am Freitag wieder mit.

Damit es auch nach dem WM Finale etwas zu feiern gibt, gibt es natürlich auch im Juli unsere beliebte Webhosting Aktion. Die Juli Aktion gibt Ihnen die Möglichkeit Ihr Webprojekt schnell und einfach zu realisieren. Ob Sie aktuelle Fotos vom nächsten Public Viewing veröffentlichen oder WM Fanartikel im eigenen Online Shop anbieten möchten – mit den Aktionspaketen ist alles möglich. Shops, professionelle Firmenpräsenz, Fotogalerie, Blog, Forum – wählen Sie einfach das optimale Webhosting Paket aus und profitieren Sie von der Aktion. Denn bei der Bestellung eines der ausgewählten Pakete sparen Sie bis zu 6 Monate lang die monatliche Grundgebühr und haben so die Möglichkeit sich komplett auf Ihr Projekt zu konzentrieren. Legen Sie einfach los und besuchen Sie uns!

Weiter lesen 7 Kommentare

Webseiten Analyse jetzt auch verschlüsselt

Liebe Leser,

ab sofort kann das Website Analyse Tool „Netstatz“ auch verschlüsselt per SSL genutzt werden. Alle Trafficdaten Ihrer Webseiten werden nun verschlüsselt an Netstatz übertragen und stehen Ihnen für die Analyse Ihrer Webseite, des Online Shops oder Blogs zur Verfügung. Schließlich hört die Arbeit nach der Fertigstellung des Webprojektes nicht auf. Durch Analyse Tools können Sie Schwächen und Stärken Ihrer Webpräsenz ermitteln und wichtige Verbesserungsmaßnahmen starten. Mit Netstatz gelingt Ihnen das ganz sicher!

Weiter lesen Keine Kommentare

Neuer SSL Schutz auf dmsolutions.de

Liebe Leser,

die Sicherheit im Netz spielt aktuell, bedingt durch teils spektakuläre Hackingangriffe und DDOS Attacken, über die beinahe täglich in den Medien berichtet wird, wohl eine wichtigere Rolle denn je. Aus diesem Grund suchen wir stets nach neuen Techniken und Möglichkeiten, unseren Besuchern und Kunden ein gutes Gefühl durch zusätzliche Sicherheitskomponenten bieten zu können. Einigen Besuchern unserer Webseite dürfte unsere neueste Umsetzung bereits aufgefallen sein: die grüne Browserleiste!
Durch unser neues SSL Zertifikat bieten wir Ihnen beim Besuch unserer Webseite ab sofort einen noch besseren und direkt sichtbaren Schutz. Möglich macht dies das Extended SSL Zertifikat von GlobalSign, welches Sie übrigens gerne jederzeit über uns beziehen können. Sie können damit jederzeit unsere Webseite per Eingabe von https://www.dmsolutions.de in verschlüsselter Form aufrufen.

Ebenso wurde das bestehende Wildcard SSL Zertifikat für alle Serverlogins sowie für das Bestellsystem durch das GlobalSign Organization SSL Wildcard Zertifikat ausgetauscht und damit verbessert.

Wir wünschen Ihnen weiterhin viel Spass beim Besuch unserer Webseite auf dmsolutions.de

Beste Grüße,
Nicolas John

Weiter lesen Keine Kommentare

Sind Ihre FTP-Zugangsdaten noch sicher?

Liebe Leser,

ein aktueller Artikel auf golem.de zeigt, wie schnell man seine FTP Zugangsdaten an Fremde weiterleiten kann. Derzeit sind nämlich einige manipulierte FileZilla Versionen im Umlauf, die Zugangsdaten bei Eingabe an Kriminelle weiterleiten. Solche veränderten Versionen des beliebten FTP Programms können auf den verschiedensten Webseiten heruntergeladen werden, die auf den ersten Blick garnicht unseriös erscheinen und daher für eine legitime Quelle gehalten werden können. Auch die manipulierten Versionen lassen sich kaum vom Original unterscheiden. Am sichersten erkennt man das verfälschte FTP Programm noch am Installer, so golem.de. „Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).“ (golem.de)

Da solche manipulierten FileZilla Download Webseiten schon seit 2012 im Umlauf sind, raten auch wir dringend dazu, Software wie FileZilla nur von der Original-Projektseite herunterzuladen. In deutscher Sprache finden Sie das FTP Programm auch unter filezilla.de oder auch eine Filezilla Anleitung in unserem FAQ Bereich.

 

Weiter lesen 2 Kommentare

Große Datenbanken mit MySQLDumper importieren

Liebe Leser,

haben Sie Ihre Webseite lokal aufgebaut oder möchten Sie Ihre Webseite auf den DM Solutions Server umziehen? Normalerweise entstehen hier keine Probleme und der Import funktioniert einwandfrei. Doch was kann man tun, wenn die MySQL Datenbank zu groß ausgefallen ist? Hier gibt es einige Vorgehensweisen. Eine Möglichkeit ist die Nutzung des MySQLDumpers. Eine Anleitung, wie Sie hier vorgehen können, finden Sie ab sofort in unserem FAQ Bereich. Die MySQLDumper Anleitung zeigt Ihnen Schritt für Schritt, welche Angaben Sie benötigen und wie Sie Ihre Datenbank Dateien schnell und einfach importieren können.

Weiter lesen Keine Kommentare