![\"PayPal](\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2012\/12\/logo.jpg\"){kind=logo}
<\/p>\n<\/p>\n
UPDATE: PayPal hat die Frist zur Umstellung bis zum 12.01.2015 verl\u00e4ngert – dies gilt jedoch nicht f\u00fcr alle Shops. “PayPal wird am 3. Dezember 2014 die Unterst\u00fctzung von bestimmten SSL 3.0-Versionen einstellen. Da zurzeit nicht alle Versionen von SSL 3.0 von der Sicherheitsl\u00fccke POODLE betroffen sind, k\u00f6nnen wir f\u00fcr diese nicht betroffenen Versionen die Frist bis zum 12. Januar 2015 verl\u00e4ngern.”, teilt PayPal im eigenen Blog mit.<\/p>\n
<\/p>\n
Das Bezahlsystem Paypal<\/strong> funktioniert wie ein Treuh\u00e4ndler: Der Verk\u00e4ufer bietet die Ware an. Das Bezahlsystem zieht das Geld vom K\u00e4ufer per Lastschrift ein und informiert den Verk\u00e4ufer \u00fcber den Zahlungseingang, der wiederum die Ware an den K\u00e4ufer versendet. Einfach, effektiv und sicher, so zumindest das Versprechen, wenn da nicht die Sicherheitsl\u00fccke “Poodle” im SSL-3-Protokoll vom Oktober 2014 w\u00e4re, wonach alle sensiblen Daten und Kennw\u00f6rter, die \u00fcber die eigentlich gesicherte https-Verbindung gesendet werden, angreifbar sind. Damit das Bezahlsystem von H\u00e4ndlern weiterhin als Zahlungsmethode guten Gewissens angeboten werden kann, muss die jeweilige Shop Software und die dazugeh\u00f6rige Integration auf ihre Funktionalit\u00e4t \u00fcberpr\u00fcft werden. Auf jeden Fall betroffen sind Shopsysteme wie OXID, PrestaShop und xt:Commerce.<\/p>\n PayPal schaltet ab 03. Dezember 2014 SSL 3.0 ab<\/strong><\/p>\n Nach dem Bekanntwerden der Sicherheitsl\u00fccke im SSL-3-Protokoll, welches in zahlreichen Shop-Systemen und den dazugeh\u00f6rigen Modulen f\u00fcr sichere Verschl\u00fcsselung sensibler Daten verwendet wird, will PayPal das Sicherheitsprotokoll SSL 3.0 ab dem 03. Dezember 2014 deaktivieren. Sobald dies geschieht, k\u00f6nnen Zahlungen mit der jeweiligen Shop Software nicht mehr abgewickelt werden.<\/p>\n Aus diesem Grund sollten alle H\u00e4ndler dringend ihre Shop Software sowie die dazugeh\u00f6rige Integration pr\u00fcfen und gegebenenfalls aktualisieren, bevor sie zum Weihnachtsgesch\u00e4ft ohne PayPal als zuverl\u00e4ssigen Zahlungspartner dastehen.<\/p>\n Ein Update der Shop Software und der dazugeh\u00f6rigen Module unabdingbar<\/strong><\/p>\n Zum 03. Dezember 2014 schaltet das Bezahlsystem das SSL-3-Protokoll ab. Anbieter von Shop Software wie OXID, xt:Commerce oder PrestaShop haben bereits reagiert und neue Modulversionen herausgebracht:<\/p>\n – OXID<\/strong>: Update des eFire Extension PayPal Standalone-Moduls auf die Version 3.2.x. Das Bezahlsystem PayPal r\u00e4t zu einem Sanbox-Test<\/strong><\/p>\n Das Bezahlsystem r\u00e4t H\u00e4ndlern – unabh\u00e4ngig davon, ob ihre Shop Software von “Poodle” betroffen ist oder nicht – die bestehende Integration in der Sandbox<\/a> zu testen. Hier ist das SSL-3-Protokoll bereits deaktiviert. Verl\u00e4uft der Testlauf erfolgreich, hat der H\u00e4ndler ab dem 03. Dezember 2014 nichts zu bef\u00fcrchten.<\/p>\n <\/p>\n Update zu Gambio<\/strong>:<\/p>\n Gambio teilte heute mit, dass PayPal Module der Versionen Gambio <\/em>GX v1.0.15 bis einschlie\u00dflich v2.0.17.0 von der Problematik betroffen sind. Neue PayPal Module\u00a0 wie paypalng<\/em> ab der Gambio Shopversion v2.1 sind nicht betroffen. Auch \u00e4ltere Shopversionen, welche das neue PayPal Modul paypalng<\/em> nutzen, sind nicht betroffen.<\/p>\n
\n– PrestaShop<\/strong>: Ein Update von PayPal Modification SSL V3 to TLS (Version 3.8.0) steht seit dem 18. November auf der Anbieterseite zum Download bereit.
\n– xt:Commerce<\/strong>: Handlungsbedarf besteht f\u00fcr Shop Software ab Version 4.0.16 und h\u00f6her. H\u00e4ndler k\u00f6nnen hier das aktualisierte Plugin f\u00fcr xt:Commerce 4 installieren. F\u00fcr xt:Commerce ab Version 4.0.15 und \u00e4lter r\u00e4t der Anbieter das gesamte Shopsystem auf die neueste Version upzudaten, um das aktualisierte Plugin und das Bezahlsystem im Rahmen von xt:Commerce Payments zu nutzen. Auch die zahlreichen xt:Commerce Derivate sollten in jedem Fall \u00fcberpr\u00fcft werden.
\n– Magento<\/strong>: Nicht unmittelbar betroffen, PayPal empfiehlt dennoch eine \u00dcberpr\u00fcfung.
\nShopware<\/strong> scheint nach dem aktuellen Wissensstand von den Problemen nicht betroffen zu sein. PayPal sollte hier auch ohne Anpassungen problemlos nutzbar sein.<\/p>\nTeile diesen Beitrag<\/div>