Autor Thema: Chaos bei PayPal, SSL 3.0 zeitweise nicht mehr unterstützt  (Gelesen 3802 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 530
  • Lob: 10
Chaos bei PayPal, SSL 3.0 zeitweise nicht mehr unterstützt
« am: November 05, 2014, 22:13:20 »
Am heutigen Tag hatten viele Shopbetreiber Schwierigkeiten mit PayPal. Zeitweise wurde offenbar das Protokoll SSL 3.0 nicht mehr unterstützt.
Laut Aussage von mehreren Shopbetreibern hätte es dazu keine Ankündigung oder Vorwarnung gegeben.
Tatsächlich führte es dazu, dass PayPal Bestellungen in viele Shops nicht mehr registriert werden konnten.
Die Umstellung von SSL 3.0 zu TLS ist oft mit erheblichen Aufwand verbunden, die im schlimmsten Fall eine Neueinrichtung des kompletten
Servers erforderlich macht. Derzeit wird SSL 3.0 wieder unterstützt. Aber die Informationspolitik von Paypal scheint verbesserungswürdig zu sein.

Linkback: http://www.shoppilot.net/pf/shopbetrieb/4/seo/1702/

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 530
  • Lob: 10

Offline MD

  • Newbie
  • *
  • Beiträge: 6
  • Lob: 0
Re: Chaos bei PayPal, SSL 3.0 zeitweise nicht mehr unterstützt
« Antwort #2 am: November 18, 2014, 14:19:18 »
Auch wir hatten am 5.11. Probleme mit Paypal Zahlungen. Dies äußerte sich in der Form, dass der Shop die Daten an Paypal übergeben hat,
sich der Kunde auch bei Paypal einloggen und die Zahlung auslösen konnte. Allerdings kam keine Rückmeldung mehr von Paypal an den Shop,
so dass keine automatischen Mails rausginden und der Auftrag auch nicht nach Daten einlesen im WC angezeigt wurde.

Wir hatten an diesem Tag zum Glück nicht so viele Bestellungen per Paypal, so dass wir die Kunden einzeln informieren konnten.
Die Bestellten Artikel waren ja über den Warenkorb im Cart Verzeichnis nachvollziehbar.

Nur zum Verständnis:
Da Paypal ja nun am 3.12. SSL 3.0 komplett abschalten wird und wir keinen neuen Ausfall haben möchten:
Die Geschichte ist unabhängig von Shoppilot, d.h. es kommt nur auf das installierte SSL Zertifikat bzw. den SSL Server an?

Ich frage deshalb, weil unter http://www.shopanbieter.de/news/archives/8523-paypal-sicherheitsluecke-im-weihnachtsgeschaeft-geht-vielleicht-nichts-mehr.html
berichtet wird das auch andere Shopsysteme wie z.B. Oxid, Prestashop oder XT-Commerce betroffen sein sollen.

Nach meinem Verständnis hat jedoch die Shopsoftware doch nichts mit dem SSL Zertifikat oder dem SSL Server zu tun?

Gruß,
Metropolis Drachen

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 530
  • Lob: 10
Re: Chaos bei PayPal, SSL 3.0 zeitweise nicht mehr unterstützt
« Antwort #3 am: November 18, 2014, 15:15:53 »
Hallo,
das SSL für den Webserver hat damit nichts zu tun. Denn es geht um die Gegenrichtung.
ShopPilot Überträgt die Bestätigung, dass von PayPal Daten einer Transaktion empfangen wurde zurück.
Wenn hierbei ein HTTPS Fehler auftritt ist die Transaktion nicht abgeschlossen und die Bestellung wird
nicht gebucht. Die Komponente für die sichere Verbindung nennt sich OpenSSL und wir auf Linux Servern
für SSL benutzt. Dieses OpenSSL muß die Fähigkeit haben automatisch von SSL 3.0 auf TLS 1.x  hochzuschalten.
Dann hat man keine Probleme. Ab welcher Version von OpenSSL das so ist kann ich allerdings nicht sagen.

Das Problem am 5.11. hatte wohl nicht nur mit der SSL Umschaltung zu tun.

Um es nochmal zu sagen. Einfach mal mit der Sandbox testen. Die soll schon auf TLS umgestellt sein.
In der project.ini gibt es bei Paypal einen Schalter für die Sandbox. Falls man noch keinen Sandbox-Account hat,
kann man Ihn unter https://developer.paypal.com/ anlegen. Man muss sich dazu zuerst anmelden. Und legt dann einen
Käufer Account und einen Verkäuferaccount an. Den Verkäuferaccount evtl. noch in der Project.ini eintragen, falls er abweicht.

 


xx
PayPal geht nicht

Begonnen von Andi

2 Antworten
3748 Aufrufe
Letzter Beitrag Juli 22, 2005, 16:33:46
von Andi
xx
Feedback-Formular geht nicht mehr

Begonnen von parimo

2 Antworten
2816 Aufrufe
Letzter Beitrag November 02, 2009, 18:33:49
von parimo
xx
Logout und Kundenkonto-Links funktionieren nicht mehr

Begonnen von dobra

4 Antworten
4159 Aufrufe
Letzter Beitrag Mai 10, 2007, 22:23:11
von dobra
xx
Google Base akzeptiert plötzlich Datenfeed nicht mehr

Begonnen von Andi

1 Antworten
5995 Aufrufe
Letzter Beitrag Oktober 10, 2011, 15:30:36
von ahe