Hallole! Folgende Mail von Paypal bekommen: [quote]m Dienstag, dem 14. Oktober 2014, wurden Informationen über eine Sicherheitslücke im SSL-Protokoll Version 3 (SSL 3.0) veröffentlicht. PayPal nimmt dies sehr ernst und hat seitdem rund um die Uhr daran gearbeitet, mögliche Auswirkungen auf unsere Kunden zu minimieren. Um die durch das SSL-Protokoll entstandene Sicherheitslücke zu schließen und das damit verbundene potentielle Risiko aufzuheben, wird PayPal am 3. Dezember 2014 um 9.01 Uhr MEZ die Unterstützung von SSL 3.0 einstellen. Möglicherweise verursacht dieser notwendige Schritt Kompatibilitätsprobleme mit Ihrer PayPal-Integration. Dies könnte dazu führen, dass auf Ihrer Website keine PayPal-Zahlungen mehr möglich sind oder andere Probleme mit der Zahlungsverarbeitung auftreten.[/quote] Woher weiss ich nun ob ich betroffen bin? Betrifft das nur meinen Hoster oder hat Shopware (paypal plugin) da auch irgendwie „mitwirkungspflicht“? Vielen Dank
Eine interessante Frage. Ich selbst habe zwar schon SSLv3 für meinen Server abgeschaltet, da es eh keiner mehr nutzt, man weiß aber nie wie die Verbindung zwischen Server und Paypal aufgebaut wird. Eigentlich ist SSL v3 ja schon „veraltet“ und ich gehe mal davon aus, dass das Plugin die Kommunikation über TLS macht.
Dank dir Habe mal bei unserem Hoster nachgefragt, bei den wird die SSL Version nicht mehr benutzt. Es gibt im Forum einen aktuelleren Thread dazu mit einer Aussage von SW, also beobachte ich das mal, ob da noch was getan werden muss allgemein-f25/paypal-ssl-tls-was-tun-t23871.html