Hallo,
letzte Woche haben wir einen Brief von Paypal bekommen, das unsere System noch nicht an das neue Verschlüsselungssystem TLS 1.2 angepasst wäre. Wir verwenden Joomla 2.5 und Joomshopping.
Daraufhin haben wir die Paypal Api (PaypalPro) hier gekauft, da mit dieser die TLS 1.2 Verschlüsselung funktionieren sollte.
Heute morgen haben wir von Paypal folgende Mail erhalten:
Wir haben versucht, Sie über eine dringende Sicherheitsanforderung zu informieren. Diese erfordert nun Ihre sofortige Aufmerksamkeit. Ab dem 26. Juni 2018 wird PayPal Änderungen vornehmen, durch die Sie möglicherweise keine PayPal-Zahlungen mehr akzeptieren, Kreditkartenzahlungen mit PayPal verarbeiten oder auf das Geld in Ihrem PayPal-Geschäftskonto zugreifen können.
Handeln Sie bis zum 26. Juni 2018.
Unsere Aufzeichnungen zeigen, dass Ihre PayPal-Integration ein älteres Verschlüsselungsprotokoll verwendet. Ergreifen Sie umgehend die folgenden Maßnahmen und aktualisieren Sie Ihre PayPal-Integration(en) auf das kryptografische Protokoll TLS 1.2 bis zum 26. Juni 2018.
1. Die Anforderungen können Sie auf unserer Website zum Thema Sicherheit nachlesen: www.paypal.com/tls
2. Wenn Ihre Website von einem Drittanbieter gehostet wird, arbeiten Sie mit Ihrem Webhosting-Provider oder E-Commerce-Software-Anbieter zusammen. Andernfalls wenden Sie sich an Ihren Webentwickler oder Systemadministrator, um die Aktualisierung vorzunehmen.
3. Verwenden Sie unsere Testumgebung, um zu prüfen, ob Ihre Server die neuesten Sicherheitsstandards unterstützen: https://tlstest.paypal.com. Die Testumgebung zeigt die Nachricht "PayPal_Connection_OK" an, wenn Sie die Aktualisierung korrekt abgeschlossen haben. Beachten Sie, dass Sie Ihre API mit Ihrem Server, und nicht mit Ihrem Webbrowser testen.
Wenn Sie Ihre Integration nicht bis zum 26. Juni 2018 aktualisieren, können Sie sonst möglicherweise keinePayPal-Zahlungen mehr akzeptieren, Kreditkartenzahlungen mit PayPal verarbeiten oder auf das Geld in Ihrem PayPal-Geschäftskonto zugreifen.
Wenn Sie Unterstützung brauchen, wenden Sie sich an Ihren Webhosting- oder E-Commerce-Anbieter bzw. an Ihren Webentwickler oder Systemadministrator. Mehr dazu erfahren Sie in unserem Hilfe-Center.
PayPal Merchant Services
Deshalb haben wir gerade eine Bestellung im Testmodus durchgeführt, und diese wurde mit einer Fehlermeldung abgewiesen:
SetExpressCheckout failed: Array ( [TIMESTAMP] => 2018-06-26T14:19:03Z [CORRELATIONID] => d6e073b3c208e [ACK] => Failure [VERSION] => 117.0 [BUILD] => 47201799 [L_ERRORCODE0] => 10002 [L_SHORTMESSAGE0] => Security error [L_LONGMESSAGE0] => Security header is not valid [L_SEVERITYCODE0] => Error )
Also scheint die Paypal API doch nicht mit TLS 1.2 zu verschlüsseln. Wir verwenden einen Managed Server bei 1und1.
MFG Schmidt
Joomla: 2.5.28
JoomShopping: Version 3.20.2
PHP: 5.6
MySQL: 5.5
Website Url: https://www.team-survival.de
JoomShopping: Version 3.20.2
PHP: 5.6
MySQL: 5.5
Website Url: https://www.team-survival.de