SSL 3.0 Abschaltung bei Paypal

Von Andre Vermeulen vor fast 3 Jahren hinzugefügt

Ist der JTL-Shop 3 betroffen?
Nein, der JTL-Shop 3 ist nicht generell betroffen. Jedoch können wir nicht garantieren, dass dies bei jeder Serverkonfiguration zutrifft.

Wie kann ich testen ob mein Shop doch betroffen ist?
Wir haben ein Testscript erstellt. Bitte laden Sie die Datei http://dev.jtl-software.de/download/paypaltest.zip herunter und entpacken das Testscript. Dieses laden Sie bitte per FTP in Ihren Hauptordner (der Ordner in dem unter anderem die Dateien artikel.php, jtl.php und registrieren.php sind) des Shops. Anschließend rufen Sie dieses in Ihrem Browser auf (http://www.IhreShopDomain.de/paypaltest.php). Als Ergebnis werden Sie sehen, ob Ihr System betroffen (Ausgabe „betroffen“) ist oder nicht (Ausgabe „nicht betroffen“).

Was kann ich machen, wenn mein Shop doch betroffen ist?
Falls das Testscript anzeigt, dass Sie betroffen sind, müssen Sie PHP und OpenSSL aktualisieren bzw. sich hierzu mit Ihrem Hoster in Verbindung setzen.

Die nachfolgende Anpassung können Sie im Anschluss an das Update zusätzlich in der Datei /includes/modules/paypal/PayPal.class.php durchführen (Standardmäßig ab 3.19.5 enthalten).
Suchen Sie nach nach allen (2) Vorkommen von „ssl“ und ersetzen diese durch „tls“.
Ist: define("URLVALID_TEST", "ssl://www.sandbox.paypal.com");
Soll: define("URLVALID_TEST", "tls://www.sandbox.paypal.com");

Ist: define("URLVALID_TEST", "ssl://www.paypal.com");
Soll: define("URLVALID_LIVE", "tls://www.paypal.com");

Mit dieser Änderung stellen wir sicher, dass TLS für die Kommunikation mit PayPal genutzt wird.

Wird diese Änderung mit einem Update in den Shop einfließen oder muss ich diese bei jeder neuen Version eingenhändig einfügen?
Wir werden vor dem 03.12.2014 einen neuen Build 5 der JTL-Shopversion 3.19 veröffentlichen, welcher die notwendigen Änderungen enthält. Ebenso werden die Änderungen in die künftigen Shopversionen mit einfließen.


Kommentare