Von einem Kunden habe ich eine Anfrage bezüglich dieser Mail von PayPal bekommen:
Der Kunde verwendet noch kein SSL, ich habe ihm aber dringend dazu geraten. Das Thema Upgrade der SSL-Zertifikate ist ja auch, zumindest nach meiner Interpretation, bereits in dem Thread https://forenarchiv.zen-cart-pro.at/threads/11427-M%C3%A4rz-2015-Umstellung-der-SSL-Zertifikate-bei-PayPal behandelt worden und somit auch erledigt.
Was hat es aber mit dem Upgrade auf TLS 1.2 auf sich? Muss hier etwas in Zen Cart geändert werden oder muss der Hoster hier etwas ändern? Die Änderungen sollen laut PayPal bis 17. Juni erfolgen. Provider ist im besagten Fall 1&1 Frankreich, ich habe da aber nichts gefunden, was mit dem Thema zu tun hat.
vor kurzem haben wir Sie über mehrere Sicherheitsupgrades informiert, die für dieses Jahr geplant sind. Im Rahmen einiger dieser Upgrades müssen Sie unter Umständen auch Änderungen an Ihrer PayPal-Integration vornehmen. Sie erhalten diese E-Mail, da wir festgestellt haben, dass einige Bereiche Ihrer Integration unter Umständen aktualisiert werden müssen.
Die folgenden Informationen sind sehr technischer Natur. Besprechen Sie sie daher mit den für Ihre PayPal-Integration verantwortlichen Mitarbeiter oder Ihrem Drittanbieter (z. B. Warenkorbanbieter usw.). Diese werden Sie bei den in dieser E-Mail und in der 2016 Merchant Security Roadmap beschriebenen Änderungen unterstützen können.
Was muss ich als Händler tun? Im Folgenden finden Sie die notwendigen Schritte, um Ihre Integration auf den aktuellen Stand zu bringen. Wir informieren Sie bereits jetzt über diese Änderungen, um zum Zeitpunkt der Upgrades eine eventuelle Serviceunterbrechung auf Ihrer Seite zu vermeiden.
Schritt 1: Lassen Sie sich von jemandem beraten, der Ihre Integration kennt. Wir empfehlen Ihnen, sich an die Personen zu wenden, die Ihre Integration eingerichtet haben. Dies kann auch ein technischer Berater oder Ihr Warenkorbanbieter sein. Möglicherweise brauchen Sie auch jemanden, der Ihnen bei der Durchführung der Änderungen helfen kann.
Schritt 2: Verschaffen Sie sich einen Überblick über die erforderlichen Änderungen. Basierend auf unseren Aufzeichnungen haben wir Ihnen eine Liste mit Bereichen zusammengestellt, die Sie überprüfen sollten. Die Liste ist nicht unbedingt vollständig, enthält aber Änderungen, die Sie unserer Ansicht nach vornehmen sollten, damit Sie für die Sicherheitsupgrades vorbereitet sind.
Wir möchten darauf hinweisen, dass die in dieser E-Mail vorhandenen Informationen nicht alle Änderungen berücksichtigen, die Sie ggf. vornehmen müssen. Überprüfen Sie Ihre Integration basierend auf den nachfolgend aufgeführten Bereichen:
Die folgenden Informationen sind sehr technischer Natur. Besprechen Sie sie daher mit den für Ihre PayPal-Integration verantwortlichen Mitarbeiter oder Ihrem Drittanbieter (z. B. Warenkorbanbieter usw.). Diese werden Sie bei den in dieser E-Mail und in der 2016 Merchant Security Roadmap beschriebenen Änderungen unterstützen können.
Was muss ich als Händler tun? Im Folgenden finden Sie die notwendigen Schritte, um Ihre Integration auf den aktuellen Stand zu bringen. Wir informieren Sie bereits jetzt über diese Änderungen, um zum Zeitpunkt der Upgrades eine eventuelle Serviceunterbrechung auf Ihrer Seite zu vermeiden.
Schritt 1: Lassen Sie sich von jemandem beraten, der Ihre Integration kennt. Wir empfehlen Ihnen, sich an die Personen zu wenden, die Ihre Integration eingerichtet haben. Dies kann auch ein technischer Berater oder Ihr Warenkorbanbieter sein. Möglicherweise brauchen Sie auch jemanden, der Ihnen bei der Durchführung der Änderungen helfen kann.
Schritt 2: Verschaffen Sie sich einen Überblick über die erforderlichen Änderungen. Basierend auf unseren Aufzeichnungen haben wir Ihnen eine Liste mit Bereichen zusammengestellt, die Sie überprüfen sollten. Die Liste ist nicht unbedingt vollständig, enthält aber Änderungen, die Sie unserer Ansicht nach vornehmen sollten, damit Sie für die Sicherheitsupgrades vorbereitet sind.
- Wenn Sie in der Tabelle ein "Ja" sehen, bedeutet dies, dass unseren Aufzeichnungen zufolge Änderungen erforderlich sind, damit Ihre Integration kompatibel mit dem Sicherheitsupgrade ist.
- Bei einem "Nein" ist unseren Aufzeichnungen zufolge die Kompatibilität bereits gegeben oder Sie verwenden die betreffende Funktionalität nicht.
Wir möchten darauf hinweisen, dass die in dieser E-Mail vorhandenen Informationen nicht alle Änderungen berücksichtigen, die Sie ggf. vornehmen müssen. Überprüfen Sie Ihre Integration basierend auf den nachfolgend aufgeführten Bereichen:
Sicherheitsupgrade | Änderung erforderlich? |
Upgrade der SSL-Zertifikate auf SHA-256 | Ja |
Upgrade auf TLS 1.2 und HTTP/1.1 | Ja |
Was hat es aber mit dem Upgrade auf TLS 1.2 auf sich? Muss hier etwas in Zen Cart geändert werden oder muss der Hoster hier etwas ändern? Die Änderungen sollen laut PayPal bis 17. Juni erfolgen. Provider ist im besagten Fall 1&1 Frankreich, ich habe da aber nichts gefunden, was mit dem Thema zu tun hat.
Kommentar