PayPal Stories Archive

Wir möchten Ihnen an dieser Stelle ein Update zur PayPal-API Unterstützung des SSL v3-Protokolls geben, welches von der Sicherheitslücke POODLE betroffenen ist.

 

Seit unserem letzten Post haben wir mit Hochdruck daran gearbeitet, eine kurzfristige Lösung zu finden und zu implementieren. Diese Lösung bedeutet für die Mehrheit unserer Händler eine Fristverlängerung zur Umstellung auf das weiterhin unterstützte TLS-Protokoll über den 3. Dezember 2014 hinaus. Wir empfehlen all unseren Händlern, die Umstellung in jedem Fall schnellstmöglich vorzunehmen.

 

PayPal wird am 3. Dezember 2014 die Unterstützung von bestimmten SSL 3.0-Versionen einstellen. Da zurzeit nicht alle Versionen von SSL 3.0 von der Sicherheitslücke POODLE betroffen sind, können wir für diese nicht betroffenen Versionen die Frist bis zum 12. Januar 2015 verlängern. Auf diese Weise bleiben die Konten unserer Kunden sicher und vor der POODLE Sicherheitslücke geschützt. Gleichzeitig ermöglichen wir es so der Mehrheit unserer Händler, während dieser für den Handel wichtigsten Jahreszeit auch weiterhin PayPal-Zahlungen abzuwickeln. Am 12. Januar 2015 wird PayPal die Unterstützung aller SSL 3.0 Versionen vollständig einstellen.

 

Trotz unserer Bemühungen der Abmilderung wird eine kleine Anzahl an Händlern nach dem 3. Dezember 2014 keine PayPal-Zahlungen mehr abwickeln können, da ihre Integration durch POODLE angreifbar ist.

Diese Unternehmen müssen vor dem Ablauf der Frist bis zum 3. Dezember ein Upgrade ihrer Integration vornehmen. Wir stehen in direktem Kontakt mit diesen Händlern, um diese bestmöglich bei der Vorbereitung zu unterstützen und mögliche Auswirkungen zu minimieren.

 

Falls Ihr Unternehmen bereits mit der Umstellung auf das TLS-Protokoll begonnen hat, empfehlen wir Ihnen, diese so schnell wie möglich abzuschließen, da SSL 3.0 möglicherweise weitere, neue Schwachstellen aufweisen kann.

 

Wir möchten unsere Händler bei diesen Umstellungen unterstützen und haben deshalb umfassendes Informationsmaterial zusammengestellt. Sie finden Handlungsempfehlungen auf unserer Informationsseite mit aktuellen Informationen rund um die SSL 3.0-Sicherheitslücke POODLE. Wenn Sie Fragen haben oder Hilfe brauchen, sprechen Sie mit Ihrem Webentwickler oder wenden Sie sich an unseren Technischen Support.

 

Wir danken für Ihr Verständnis.