Online-Händler sollten unbedingt ihr Shopsystem überprüfen: PayPal wird aufgrund der im Oktober bekanntgewordenen Sicherheitslücke „Poodle“ das SSL-3-Protokoll zum 3. Dezember 2014 vollständig deaktivieren. Um sicherzustellen, dass die Zahlungsmethode nach diesem Tag weiterhin im Shop funktioniert, muss das Shopsystem und die PayPal-Integration überprüft und gegebenenfalls aktualisiert werden.
(Bildquelle Datensicherheit: Carlos Amarillo via Shutterstock)
„Definitiv betroffen“ sind nach Angaben von t3n die Shopsysteme Oxid, xt:Commerce und PrestaShop. Nutzer dieser Shopsysteme sollten schon jetzt Änderungen vornehmen, um PayPal weiter nutzen zu können.
Die Shopsysteme haben bereits reagiert: Oxid hat nach eigenen Angaben bereits alle notwendigen Änderungen vorgenommen, damit Händler die Umstellung vornehmen können. Welche Schritte Oxid-Händler konkret vornehmen müssen, können Sie hier nachlesen. Auch die xt:Commerce-Solution-Partneragentur weist auf das notwendige Update hin und erklärt im Blogpost, was Händler tun müssen. PrestaShop wird ein Update am 18. November veröffentlichen, welches Händler unbedingt durchführen müssen.
Shopware scheint nicht von der Abschaltung des SSL-3-Protokolls betroffen zu sein. Community Manager Moritz Naczenski zufolge stehe man mit PayPal diesbezüglich in Kontakt. Aktuell gehe man aber davon aus, dass keine Änderungen erforderlich seien – sollte dem dennoch so sein, werde man rechtzeitig ein Update bereitstellen und die Händler darauf hinweisen.
Kommentar schreiben