04Aug News

Paypal Umstellung auf SHA-256 Zertifikat bis September 2016

Paypal_400pxÄnderung kommen auf Sie zu…

…bis 30.September 2016 führt PayPal das neue SSL-Zertifikate ein. Mit diesem verstärkten Sicherheitsstandard, möchte Paypal die Sicherheit für die Anbindung der Shop Übergabe von Kundendaten per API sichern. Diese neuen Zertifikate werden mit dem Algorithmus SHA-256 und dem 2048-Bit VeriSign G5-Root-Zertifikat signiert. Sorgen Sie also dafür, dass Ihre Umgebung (Webserver) die Nutzung des Signieralgorithmus SHA-256 unterstützt, und verwenden Sie keine SSL-Verbindungen mehr, die das VeriSign G2-Root-Zertifikat nutzen. Wenn Sie den IPN-Service (sofortige Zahlungsbestätigung) von PayPal nutzen, müssen Sie in Zukunft beim Rückposten der Meldung zur Verifizierung HTTPS verwenden. Postbacks an HTTP werden nicht mehr unterstützt.

Was müssen Sie als Shop Betreiber tun:

  1. Rufen Sie Ihren Provider an und lassen sie prüfen, ob Ihr Hosting Paket / Server den Standard SHA-256 unterstützt.
  2. Falls Ihr Paket oder Server dieses SHA-256 Zertifikat nicht unterstützt, müssen Sie Ihr Paket oder Server mit den entsprechenden Erweiterungen versehen, oder das Paket wechsel.