PayPal fordert ab dem 30.06.2018 neue Sicherheitsstandards

PayPal fordert ab dem 30.06.2018 neue Sicherheitsstandards

Bereits vor einiger Zeit hat der Payment Card Industry Security Standards Council, kurz PCI, neue Sicherheitsstandards herausgegeben. Nach mehrmaligem Verschieben der Deadline sind diese nun bis zum 30.06.2018 umzusetzen.
Genauer bedeutet dies, dass Unternehmen ältere Versionen der Sicherheitsprotokolle Secure Socket Layer (SSL) und Transport Layer Security (TLS) nicht mehr verwenden können. Stattdessen erfordert die künftig Nutzung von PayPal die aktuelle Version TLS 1.2 des TLS-Verschlüsselungsprotokolls. Mehr Informationen zu den Sicherheitsstandards erfährt man auf der Website des PCI.

 

 

Was ist zu tun?

PayPal hat zu dem Thema entsprechende Hinweise auf deren Website veröffentlicht. Demnach solle man sich an seinen Hosting-Provider, also uns, wenden sowie gegebenfalls an die Anbieter der verwendeten E-Commerce-Software und Plugin-Hersteller.
Nachdem wir bei Timme Hosting bereits die geforderten Standards TLS 1.2 und HTTP/1.1 unterstützen, ist laut PayPal auf Hosting-Seite nichts mehr zu tun.
Sollten Sie in Ihren Anwendungen explizit ältere Versionen von TLS oder HTTP verwenden, sollten Sie sich zeitnah mit Ihren Entwicklern in Verbindung setzen.

 

Unsere Lösung

Timme Hosting erfüllt die geforderten Sicherheitsstandards bereits seit längerer Zeit. Auf unseren Servern ist das TLS-Sicherheitsprotokoll in den Versionen 1.0, 1.1 und in der geforderten, aktuellsten Version 1.2 installiert.
Zusätzlich haben wir unser ISPConfig noch um eine zukunftssichere Lösung erweitert. So können Sie ab sofort auf dem Reiter SSL in Ihren Webseite-Einstellungen eine Minimale TLS-Version auswählen. Es werden dann nur HTTPS-Verbindungen von Clients zugelassen, die die ausgewählte TLS-Version oder eine aktuellere Version unterstützen.
Die Standardeinstellung ist TLS 1.0, was bedeutet, dass Clients und Browser zugelassen werden, die das Sicherheitsprotokoll TLS 1.0, 1.1 oder TLS 1.2 verwenden. Möchten Sie beispielsweise nur Clients und Browser zulassen, die ausschließlich die aktuelle, von PayPal geforderte Version verwenden, wählen Sie in den Einstellungen TLSv1.2. Bedenken Sie dabei aber bitte, dass Clients und einige sehr alte Browser, die eine ältere Version von TLS erfordern dann nicht mehr auf Ihre Seite zugreifen können.

 

Sie können die Minimale TLS-Version festlegen, indem Sie in Ihrem Kundenkonto Ihre entsprechende Webseite auswählen, anschließend den Reiter SSL klicken und dort nach unten scrollen zum Punkt Minimale TLS-Version. Dort finden Sie dann die entsprechende Auswahlmöglichkeit. Danach noch einmal auf Speichern klicken, damit die Einstellungen übernommen werden.

Auswahl Minimale TLS-VersionAuswahlmenü für die zu verwendende, minimale TLS-Version.

Nach oben