Neu Paypal 1.08 - TLS Verifizierung nach Update von 1.06 nicht mehr möglich

[Mediaresort]

hallo,

ich frage jetzt auch einmal in die Runde, ob jemand das gleiche Problem bei sich hat.

nachdem wir das Paypal-Plugin von 1.06 auf 1.08 geupdatet hatten ( Martin Wolf hat das für uns gemacht )
ist die TLS-Verfifizierung im Plugn-Modul nicht mehr möglich:



Vor dem Update war es aber möglich und OK ( grün )

Unser zertifikat hat sich natürlich nicht geändert und es ist auch einwandfrei.

Der JTL-Support schiebt die Verantwortung auf Paypal und Paypal sagt, dass es ein Zertifikatsfehler gäbe, gibt es aber nicht, da es ja vorher auch funktioniert hat.



https://www.ssllabs.com/ssltest/analyze.html?d=walimex.biz&latest


Meine Frage also an Euch...

Hatte / Hat jemand das gleiche Problem und weiß jemand, wie dieses Problem gelöst werden kann.

Die gängigen Zahlungen gehen zwar, aber einige gehen nicht durch und Paypal ratenzahlung funktioniert überhaupt nicht, da hier wohl Daten direkt zwischen Shop und paypal hin und her gehen und aufgrund der fehlenden Verifizierung deshalb nichts läuft. Zum Weihnachtsgeschäft natürlich sch.....ade.

Würde mich freuen, wenn jemand ( vielleicht auch von den SP's ) helfen könnte.

 

[x86]

Ja, wir haben ebenso die genau gleiche Fehlermeldung.
Unser Server unterstützt aber definitiv TLS 1.2,

haben unser Problem nun selbst gelöst über eine Anpassung im Plugin (hat aber nichts mit der Ratenzahlung zu tun).

Grüße

 

[intrinsicforce]

Bei mir funktioniert der Test auf einem von 2 Servern, beide haben TLS 1.2 Unterstützung.

Zahlungen scheinen aber dennoch durchzugehen, zumindest bei PayPal Basic. Sehr merkwürdig!

@Mediaresort
gibt es bei dir Einschränkungen in der Funktionalität außerhalb dieses Tests?

 

[bimbambino]

DIe Verschlüsselung wurde doch raus genommen.

 

[Mario.]

Ja, wir haben ebenso die genau gleiche Fehlermeldung.
Unser Server unterstützt aber definitiv TLS 1.2,

haben unser Problem nun selbst gelöst über eine Anpassung im Plugin (hat aber nichts mit der Ratenzahlung zu tun).

Grüße

Kannst du erklären was gemacht wurde?

 

[Indy1]

Hi !
Ich habe das gleiche Problem seit dem update, mein Hoster will jetzt beginnen zu debuggen um festzustellen wo der Fehler sitzt.
Fakt ist - irgendwas muss passiert sein - warum kommt jetzt ein Fehler wo früher keiner war ?
lg, Jacky

 

[Mario.]

Ich bin gespannt.

 

[Indy1]

Sodala - mein Provider hat den Fehler gefunden und behoben...
Anscheinend wird im Plugin 1.8 und 1.9 eine veraltete ca-Liste mitgeschickt - und die darin enthaltenen Zertifikate gelten als unsicher, daher der Fehler.
Ich wurde auch gefragt warum JTL die überhaupt mitliefert weil sie angeblich eh irgendwo öffentlich zugänglich sind, aber da habe ich nicht weiter nachgefragt.
Wenn aktuelle CA-Dateien hinterlegt werden ist die Fehlermeldung weg und alles funktioniert *freu*

Ich geh jetzt auf meinen Hoster anstoßen - sehr löblicher Kundensupport, bin begeistert !

lg, Jacky

 

[Mario.]

Schlimm genug, dass der Fehler nicht von JTL behoben wird, obwohl es ein hauseigenes Plugin ist. Sehr traurig.

Wo muss die CA-Datei hinterlegt werden und bekommt man sie her?

 

[JulianG]

Das Problem betrifft nur den TLS-Check an sich. Die Funktionalität der Zahlungsarten bleibt weiterhin gegeben, so lange TLS 1.2 und HTTP 1.1 vom Hoster unterstützt wird.
Für das Problem beim Check gibt es folgendes Ticket: https://issues.jtl-software.de/issues/SHOP-2480

 

[sergio-power]

Hallo Zusammen,

nach längeren Recherchen im Web konnte ich folgende Anleitung für einen Test auf dem Server gefunden:
https://www.aubergine262.com/how-do-i-check-my-server-for-g5-and-tls-1-2-paypal-compatibility/
Es ist sehr einfach mit dieser PHP-Datei Prüfung zu machen.

Und zur Sicherheit habe Paypal telefonisch kontaktiert und die Aussage erhalten, dass die Briefe an die Händler rausgehen, ohne geprüft zu haben, ob der Shop die Voraussetzungen erfüllt oder nicht.
Nach Aussage von Paypal: "Lieber einmal zu viel als einmal zu wenig".
Somit arbeiten sie nach Gießkannenprinzip.

 

[anilein]

Hallo
Ich habe auch Mails und Post von Paypal erhalten hinsichtlich TLS. Ich nutze den Shop 4.05 (Build: 8) und PaypalPlugin 1.08 . Die Tests hinsichtlich TLS von https://www.ssllabs.com/ssltest und https://ssl-trust.com/SSL-Zertifikate/check sind beide OK, TLS. Ich hoste über Strato.

Im ShopBackend bekomme ich aber bei "TLS 1.2 Unterstützung prüfen" eine Fehlermeldung. Paypal-Zahlungen kommen an und alles ist schön.

Außer, dass Paypal nun mein Konto eingeschränkt hat. Was kann ich jetzt noch tun?

Hat jemand eine Idee? Ich nutze das alte Paypalmodul nicht mehr, alles läuft über das Plugin, aber ich verstehe nicht, warum Paypal nicht merkt, dass eigentlich alles iO ist.

Vielen Dank im Voraus, dankeschön

 

[Kai_Angne]

Servus beinand,
uns geht es wie anilein.

Shopversion 3.20 (Build: 8), integriertes PayPal Modul.

Unser PayPal Konto ist jetzt eingeschränkt (kein Abbuchung auf Bankkonto möglich, keine Zahlungen per PayPal möglich). Zahlungen von Kunden usw. funktionieren weiterhin - was der Ankündigung von PayPal entspricht.
Alle Tests sind okay. Unser Server liefert auf Anforderung auch noch TLS 1.0 an ältere Clients aus, was sich serverseitig auch nicht (durch uns) ändern lässt und derzeit auch noch als sinnvoll gilt.

Falls jemand einen Weg weiß, wie man PayPal dies vermitteln kann ...
Wir kümmern uns natürlich weiterhin selber darum und würden Erfolg hier melden

Kai

 

[tom07]

Guten Morgen
Ich habe Version 4,06
Bei mir auch . Ich kann kein Geld mehr auf das Konto abbuchen !
lg
thomas

 

[stein]

Bei mir auch..

Geld empfangen darf ich aber aufs Konto abbuchen und versenden darf ich nicht.
Mein Paypal Plugin 106 meldet, dass TLS 1.2 Ok ist.

Ich weiß nicht, wer hier schläft...

 

[stein]

Ähh, kann es sein, dass sich das nicht auf die Shopübertragung sondern auf den Zugriff per Browser bezieht ?
Hin und wieder geht man ja ins Konto zum Abrufen des Kontostands etc... Aber wenn ich die Verschlüsselung checke, sagt der auch TLS 1.2

 

[JulianG]

Ähh, kann es sein, dass sich das nicht auf die Shopübertragung sondern auf den Zugriff per Browser bezieht ?
Hin und wieder geht man ja ins Konto zum Abrufen des Kontostands etc... Aber wenn ich die Verschlüsselung checke, sagt der auch TLS 1.2

Das habe ich auch schon überlegt. Einige ältere Browser/Betriebssysteme/Geräte unterstützen kein TLS 1.2 (aus diesem Grund unterstützen viele Server weiterhin TLS 1.0 zusätzlich).
Das wäre viel logischer für eine Sperrung der Features im PayPal-Konto und eben nicht der Endkunden-Zahlungen(Zahlungsbestätigungen), aber PayPal gibt ja explizit die "PayPal Integration" an, die aber normal weiter funktionieren...

 

[stein]

Jetzt wird es lustig...Habe bei Paypal angerufen und gefragt, was das ganze soll.

Dann bin ich bei den "Spezialisten" für die Shopsachen gelandet und die Lösung ist ganz einfach.
Wenn irgendwann mal mit irgendeinem Programm mit alter Verschlüsselung auf Payal zugegriffen worden ist, kann es sein, dass diese Verknüpfung noch gespeichert ist und daher die Meldungen kommen.
Man soll in die Meldung gehen und auf Klärung drücken. Dann erscheint ein Hinweis , dass man zur Kenntnis genommen hat, dass das möglichweise so ist und dass bei einer falschen Verschlüsselung das eine oder andere nicht mehr funktionieren wird. An dieser Stelle soll man eingeben "ich stimme" zu.
Danach wird das Konto wieder freigeschaltet und Paypal ist außen vor, wenn da keine Zahlungsrückmeldung oder ähnliches in den Shop zurück geht.

Alles etwas seltsam aber das kommt wohl dabei rum, wenn man auf einen Monopolisten angewiesen ist.

 

[stein]

Nachtrag...gerade eben kam die Bestätigungsmail von Paypal


Wir haben unsere Überprüfung abgeschlossen und Ihr Konto wiederhergestellt.


Wir bedanken uns für Ihre Geduld, die Sie im Laufe dieses Verfahrens
aufgebracht haben, und dafür, dass Sie dazu beitragen, PayPal zur
sichersten und vertrauenswürdigsten Online-Zahlungslösung zu machen.

Viele Grüße
Ihr Team von PayPal

Ich schmeiß mich weg...

 

[JulianG]

Wechselt bitte am besten auch in den anderen Thread. Eine Zwischenmeldung habe ich von PayPal erhalten und dort gepostet: https://forum.jtl-software.de/threa...-30-06-18-notwendig.112013/page-5#post-613734