SSL 3.0 POODLE, modified und die Zahlunganbieter

[hanssolo]

Guten Abend,

ich habe diverse E-Mails von Paypal, Paymill, .... erhalten in denen ich daruf hingewiesen werde, dass die Zahlungsmodule bald nur noch ab TLS 1.0 unterstützt werden. Falls noch SSL 3.0 verwendet wird oder auf SSL 3.0 "heruntergezwungen" werden kann, ist keine Bezahlung mehr möglich.

Ich habe meinen Hoster angewiesen SSL 3.0 auszuschalten. Dies bekommt er aber nicht in absehbarer Zeit hin.

Deswegen habe ich bei Paxpal nachgefragt, was das alles genau bedeuten soll und was nun ausschlaggebend ist.
- SSL 3.0 beim Kunden
- SSL 3.0 beim Server
- SSL im Shop

Antwort:
"die weitere serverseitige Unterstützung von SSL 3.0 sollte kein Problem darstellen, da das Shop-System bei der Kommunikation mit PayPal die Rolle des Client einnimmt. Wichtig ist, das der Client nicht ausschliessliche SSLv3 benutzt. Die beste Einstellung ist 'automatisch', dadurch wird die hoechste verfuegbare Verschluesselung zwischen Server und Client ausgehandelt."

Wie kann ich im Shop Einstellungen hierzu vornehmen, so dass nur noch TLS verwendet wird? Was muss ich alles machen um keine Zahlungswilligen Kunden zu verprellen weil das Zahlungsmodul nicht mehr funktioniert?

Über eure Einschätzungen oder Hilfestellungen würde ich mich sehr freuen!

Grüße

Linkback: https://www.modified-shop.org/forum/index.php?topic=31490.0

[Matt]

Paypal: "Umgehendes Handeln erforderlich"h gesehen?

[hpzeller]

Hallo hanssolo

[...]
Über eure Einschätzungen oder Hilfestellungen würde ich mich sehr freuen!
[...]

Nach meiner Meinung besteht bezüglich 'PayPal/SSL3' kein Handlungsbedarf, ausser siehe hier: Paypal: "Umgehendes Handeln erforderlich"

Gruss
Hanspeter

[hanssolo]

Vielen Dank Ihr zwei für den Link!! Werde ich mir gleich mal durchlesen.

Einen schönen Abend wünsche ich.