Neu PayPal TLS 1.2: Wichtige neue Info für das ALTE PayPal Modul - Änderung bis 30.06.18 notwendig

[jero]

Ich bin verwirrt. Paypal hat uns angeschrieben, dass ihre Aufzeichnung zeigen, wir würden ein älteres Verschlüsselungsprotokol verwenden. Wir nutzen Shop 4.05 (Build: 3) und PP-Plugin 1.08. Das PP-Plugin zeigt das die TSL1.2 Verbindung funktioniert. AUch unser Hoster all-inkl.com nutzt 1.2.

Muss ich jetzt etwas ändern?

 

[JulianG]

@jero Stell sicher, dass du wirklich in allen Versandarten nur die PayPal-Plugin Zahlungsarten nutzt (siehe zweiter Post in diesem Thread).

 

[jero]

@JulianG danke hab ich gemacht.

 

[knackig]

Ich habe gestern mit PayPal wegen einer anderen Sache telefoniert und dabei auch gleich bei der Technik nach dem TSL-Problem gefragt. Der Mitarbeiter sagte mir, dass die Nachrichten zum Teil falsch übersetzt sind und dadurch nur der Eindruck entsteht, dass man selbst betroffen ist. Das ist aber in den wenigsten Fällen so. Wenn der Server 1.2 unterstützt und das Plugin ja sowieso, dann ist alles gut und wir brauchen nichts mehr zu machen (wie schon oft hier im Forum geschrieben wurde).

 

[JulianG]

Hallo zusammen,

Shop-Version 4.06.6 ist released:

https://forum.jtl-software.de/threads/jtl-shop-4-06-cfe.104195/#post-613319

Das Release enthält wie 4.05.8 und 3.20.8 den Fix für das alte PayPal-Modul

 

[Pluto]

Falls sich jemand wundert, warum es mit der PayPal.class.php aus PayPal.class_403+.zip nicht so recht klappen will,
der sollte ifndef mit define tauschen... hat wohl jemand ein Anagramm draus gemacht.

// Debug
ifndef('PP_D_MODE', 0); // 1 = An / 0 = Aus
ifndef('PP_D_PFAD', PFAD_LOGFILES . 'paypal.log');

// Sandbox
ifndef('URL_TEST', 'https://www.sandbox.paypal.com/cgi-bin/webscr');
ifndef('URLVALID_TEST', 'ssl://www.sandbox.paypal.com');
ifndef('URLHOST_TEST', 'www.sandbox.paypal.com');

// Live
ifndef('URL_LIVE', 'https://www.paypal.com/cgi-bin/webscr');
ifndef('URLVALID_LIVE', 'ssl://www.paypal.com');
ifndef('URLHOST_LIVE', 'www.paypal.com');

 

[JulianG]

@Pluto Das ist aber Absicht. Bei der 403+ Datei handelt es sich um die neue 4.06.6 (und 4.05.8) Datei. Das ifndef (if not defined) ermöglicht es die URL über die config Datei anzupassen und wird für viele Dinge benutzt (siehe /includes/defines.php)
Was gab es denn für Probleme?

 

[Pluto]

oh, schon ok - wieder was gelernt

 

[shoppy]

So, nun kleiner Schock heute morgen. Mein Paypalkonto ist nun eingeschränkt, wegen dem SSL-gedöns.
Ich habe alle Updates / Fixes am Freitag gemacht 3.20 Build 8. Paypal-Zahlungen wurden dann auch im JTL- Shop wieder als bezahlt markiert.
Man sollte denken das damit alles in Ordnung ist. Heute ist mein Paypalkonto eingeschränkt

Noch jemand betroffen?

 

[Frankie_s]

Der Zugriff auf Ihr Konto wurde eingeschränkt
Ihre PayPal-Integration verwendet keine TLS 1.2 PCI-Verschlüsselungsprotokolle. Aktualisieren Sie Ihre PayPal-Integration auf TLS 1.2.

Hab am Samstag Shop-Version 4.06.6 installiert..

 

[FranzderFranke]

Mein Konto wurde auch eingeschränkt.
Shopversion 4.05 (Build: 3)


1.06 jtl_paypal

 

[shoppy]

Ist es nach dem Patch (3.20 Bulid 8) noch nötig in der Versandart PayPal(PayPal) zu löschen und unbedingt PayPal Basic nehmen?
Ich nutze kein Plugin für Paypal.

 

[JulianG]

Das sollte nach dem Update eigentlich egal sein. Wir wissen aktuell leider auch noch nicht, was hier passiert. Wir haben bisher insgesamt etwa 10-15 Meldungen hierzu.
Das merkwürdige ist, dass ihr alle sagt die Zahlungen an sich im Shop funktionieren weiterhin. Wenn die Einschränkung des Händleraccounts deswegen passieren würde, warum sollten dann jetzt noch Zahlungen von Shopbestellungen funktionieren.
Ich melde mich, sobald ich mehr dazu weiss.

 

[Boogaloo]

Bin auch betroffen.

Zahlung ebay funktioniert vial PayPal.
Shop kann ich leider noch nicht sagen.

 

[tom07]

Ich habe 4.06.6 installiert
Leider auch bei mir das eingeschränkte Konto
Mfg
Thomas

 

[rshost.eu]

Einer unserer Kunden (JTL-Shop3.20.8) ist ebenfalls betroffen - Zahlungen erreichen den Shop und auch der Zahlungsstatus wird von PayPal korrekt zurück in die Wawi gespielt. Ebenfalls gibt eine serverseitige Anfrage an die tls-test-adresse von PayPal eine positive Rückmeldung (PayPal_Connection_OKbool(true) string(0) "").

Somit ist technisch gesehen alles korrekt eingestellt. Bei PayPal wurde die Konfliktlösung eingeleitet und alles erklärt. Mal abwarten was passiert.

Wir können es uns nur so erklären, dass PayPal merkt, dass sowohl TLS1.0, 1.1 als auch 1.2 auf dem Server aktiv ist, und sie sich daran stören.

 

[JulianG]

Ich würde auf jedem Fall jedem betroffenem Empfehlen sich direkt an PayPal zu wenden. Doppelt hält besser: Normale Supportanfrage und paypal Techsupport: https://www.paypal-techsupport.com/

 

[McFunny]

@McFunny Genau, so muss es aussehen.
@knackig Wenn du nur noch PP-Basic aktiv hast und die Wawi-Zahlungsart korrekt angelegt ist, sollte ab dann alles korrekt zugeordnet werden.

@JulianG

Nun habe ich in Paypal aber trotzdem diese Meldung.
Warum denn das?

 

[JulianG]

Danke für den Screenshot. Gut, dass da direkt ein "Klären" Button ist. Das sollte dann in jedem Fall eingeleitet werden. Warum das passiert, wissen wir derzeit leider auch noch nicht und für mich ergibt es auch keinen Sinn.
Bisher war die Kommunikation: Wenn es nicht funktioniert, dann würde der Punkt "Geld oder Zahlungen empfangen" nicht mehr funktionieren und genau das funktioniert anscheinend ganz normal weiterhin; was der Begründung für die Einschränkung widerspricht.

 

[Frankie_s]

Unter Klären kann man das bestätigen, hab mich aber noch nicht getraut.