Hallo!
Laut PayPal ist umgehendes Handeln erforderlich:
+++
Am Dienstag, dem 14. Oktober 2014, wurden Informationen über eine Sicherheitslücke im SSL-Protokoll Version 3 (SSL 3.0) veröffentlicht. PayPal nimmt dies sehr ernst und hat seitdem rund um die Uhr daran gearbeitet, mögliche Auswirkungen auf unsere Kunden zu minimieren.
Um die durch das SSL-Protokoll entstandene Sicherheitslücke zu schließen und das damit verbundene potentielle Risiko aufzuheben, wird PayPal am 3. Dezember 2014 um 9.01 Uhr MEZ die Unterstützung von SSL 3.0 einstellen. Möglicherweise verursacht dieser notwendige Schritt Kompatibilitätsprobleme mit Ihrer PayPal-Integration. Dies könnte dazu führen, dass auf Ihrer Website keine PayPal-Zahlungen mehr möglich sind oder andere Probleme mit der Zahlungsverarbeitung auftreten.
Wir können die Unterstützung von SSL 3.0 bis zum 3. Dezember 2014 nur aufrechterhalten, weil wir das Risiko der Sicherheitslücke für unsere Kunden deutlich reduzieren konnten. Wir versichern Ihnen, dass es keine Hinweise darauf gibt, dass die Sicherheit von PayPal beeinträchtigt wurde.
Die Sicherheit der Konten, Informationen und Zahlungen unserer Kunden hat für PayPal höchste Priorität und dient als Grundsatz, wenn wir schwierige Entscheidungen wie diese treffen müssen.
Wir möchten unsere Händler in diesem Prozess unterstützen und haben deshalb umfassende Handlungsempfehlungen zusammengestellt, die zeigen, wie Sie Ihr System vor dieser Schwachstelle schützen können.
Was müssen Partner tun?
In unserer Kommunikation empfehlen wir allen Händlern dringend, mit ihrem Dienstleistungspartner (Entwickler, Hosting-Unternehmen oder E-Commerce-Plattform usw.) zusammenzuarbeiten und unsere Handlungsempfehlungen umsetzen zu lassen. Diese erklären die grundlegenden Schritte, wie man auf das weiterhin unterstützte TLS-Protokoll umstellt. Wenn Sie als Dienstleistungspartner Fragen haben oder Unterstützung benötigen, können Sie sich mit unserem Technischen Support in Verbindung setzen.
Vielen Dank, dass Sie sich diesem Problem umgehend widmen. Wir möchten betonen, dass die Ihnen entstehenden kurzfristigen Unannehmlichkeiten durch eine nachhaltige Wahrung der Sicherheit von Kundenkonten und -daten mehr als aufgewogen werden. Wir werden unsere Kunden über die Vorgehensweise bei der Lösung dieses Problems auf dem Laufenden halten. Aktuelle Informationen finden Sie unter anderem auf PayPal Forward und auf Twitter. Sie können sich darüber hinaus auch an unseren Kundenservice wenden. Wir danken für Ihre Geduld und Ihr Verständnis – Ihre Sicherheit ist unser wichtigstes Anliegen, und dafür arbeiten wir rund um die Uhr.
+++
Gibt es bereits Lösungen?
Wir nutzen sowohl das normale PayPal als auch das Express-Plugin. Was ist zu tun?
Gruß
Krino
Laut PayPal ist umgehendes Handeln erforderlich:
+++
Am Dienstag, dem 14. Oktober 2014, wurden Informationen über eine Sicherheitslücke im SSL-Protokoll Version 3 (SSL 3.0) veröffentlicht. PayPal nimmt dies sehr ernst und hat seitdem rund um die Uhr daran gearbeitet, mögliche Auswirkungen auf unsere Kunden zu minimieren.
Um die durch das SSL-Protokoll entstandene Sicherheitslücke zu schließen und das damit verbundene potentielle Risiko aufzuheben, wird PayPal am 3. Dezember 2014 um 9.01 Uhr MEZ die Unterstützung von SSL 3.0 einstellen. Möglicherweise verursacht dieser notwendige Schritt Kompatibilitätsprobleme mit Ihrer PayPal-Integration. Dies könnte dazu führen, dass auf Ihrer Website keine PayPal-Zahlungen mehr möglich sind oder andere Probleme mit der Zahlungsverarbeitung auftreten.
Wir können die Unterstützung von SSL 3.0 bis zum 3. Dezember 2014 nur aufrechterhalten, weil wir das Risiko der Sicherheitslücke für unsere Kunden deutlich reduzieren konnten. Wir versichern Ihnen, dass es keine Hinweise darauf gibt, dass die Sicherheit von PayPal beeinträchtigt wurde.
Die Sicherheit der Konten, Informationen und Zahlungen unserer Kunden hat für PayPal höchste Priorität und dient als Grundsatz, wenn wir schwierige Entscheidungen wie diese treffen müssen.
Wir möchten unsere Händler in diesem Prozess unterstützen und haben deshalb umfassende Handlungsempfehlungen zusammengestellt, die zeigen, wie Sie Ihr System vor dieser Schwachstelle schützen können.
Was müssen Partner tun?
In unserer Kommunikation empfehlen wir allen Händlern dringend, mit ihrem Dienstleistungspartner (Entwickler, Hosting-Unternehmen oder E-Commerce-Plattform usw.) zusammenzuarbeiten und unsere Handlungsempfehlungen umsetzen zu lassen. Diese erklären die grundlegenden Schritte, wie man auf das weiterhin unterstützte TLS-Protokoll umstellt. Wenn Sie als Dienstleistungspartner Fragen haben oder Unterstützung benötigen, können Sie sich mit unserem Technischen Support in Verbindung setzen.
Vielen Dank, dass Sie sich diesem Problem umgehend widmen. Wir möchten betonen, dass die Ihnen entstehenden kurzfristigen Unannehmlichkeiten durch eine nachhaltige Wahrung der Sicherheit von Kundenkonten und -daten mehr als aufgewogen werden. Wir werden unsere Kunden über die Vorgehensweise bei der Lösung dieses Problems auf dem Laufenden halten. Aktuelle Informationen finden Sie unter anderem auf PayPal Forward und auf Twitter. Sie können sich darüber hinaus auch an unseren Kundenservice wenden. Wir danken für Ihre Geduld und Ihr Verständnis – Ihre Sicherheit ist unser wichtigstes Anliegen, und dafür arbeiten wir rund um die Uhr.
+++
Gibt es bereits Lösungen?
Wir nutzen sowohl das normale PayPal als auch das Express-Plugin. Was ist zu tun?
Gruß
Krino
. Wie kann dann überhaupt ein Shopbetreiber auf die Sache Einfluß nehmen? Ist mit dem SSL nicht das SSL des Shops gemeint, sondern eine Einstellung in den für PP verwendeten Scripten?