PayPal fordert ab dem 30.06.2018 neue Sicherheitsstandards
zurück zur Übersicht
29. Juni 2018

PayPal fordert ab dem 30.06.2018 neue Sicherheitsstandards

Bereits vor einiger Zeit hat der Payment Card Industry Security Standards Council, kurz PCI, neue Sicherheitsstandards herausgegeben. Nach mehrmaligem Verschieben der Deadline sind diese nun bis zum 30.06.2018 umzusetzen.
Genauer bedeutet dies, dass Unternehmen ältere Versionen der Sicherheitsprotokolle Secure Socket Layer (SSL) und Transport Layer Security (TLS) nicht mehr verwenden können. Stattdessen erfordert die künftig Nutzung von PayPal die aktuelle Version TLS 1.2 des TLS-Verschlüsselungsprotokolls. Mehr Informationen zu den Sicherheitsstandards erfährt man auf der Website des PCI.

Was ist zu tun?

PayPal hat zu dem Thema entsprechende Hinweise auf deren Website veröffentlicht. Demnach solle man sich an seinen Hosting-Provider, also uns, wenden sowie gegebenfalls an die Anbieter der verwendeten E-Commerce-Software und Plugin-Hersteller.
Nachdem wir bei Timme Hosting bereits die geforderten Standards TLS 1.2 und HTTP/1.1 unterstützen, ist laut PayPal auf Hosting-Seite nichts mehr zu tun.
Sollten Sie in Ihren Anwendungen explizit ältere Versionen von TLS oder HTTP verwenden, sollten Sie sich zeitnah mit Ihren Entwicklern in Verbindung setzen.

Unsere Lösung

Timme Hosting erfüllt die geforderten Sicherheitsstandards bereits seit längerer Zeit. Auf unseren Servern ist das TLS-Sicherheitsprotokoll in den Versionen 1.0, 1.1 und in der geforderten, aktuellsten Version 1.2 installiert.
Zusätzlich haben wir unser ISPConfig noch um eine zukunftssichere Lösung erweitert. So können Sie ab sofort auf dem Reiter SSL in Ihren Webseite-Einstellungen eine Minimale TLS-Version auswählen. Es werden dann nur HTTPS-Verbindungen von Clients zugelassen, die die ausgewählte TLS-Version oder eine aktuellere Version unterstützen.
Die Standardeinstellung ist TLS 1.0, was bedeutet, dass Clients und Browser zugelassen werden, die das Sicherheitsprotokoll TLS 1.0, 1.1 oder TLS 1.2 verwenden. Möchten Sie beispielsweise nur Clients und Browser zulassen, die ausschließlich die aktuelle, von PayPal geforderte Version verwenden, wählen Sie in den Einstellungen TLSv1.2. Bedenken Sie dabei aber bitte, dass Clients und einige sehr alte Browser, die eine ältere Version von TLS erfordern dann nicht mehr auf Ihre Seite zugreifen können.

 

Sie können die Minimale TLS-Version auf folgendem Weg verändern:

  • Loggen Sie sich im Server Control Panel ein.
  • Wählen Sie im Hauptmenü "System".
  • Dort im Untermenü auf "Server-IP-Adressen" klicken.
  • Die entsprechende IP-Adresse aussuchen.
  • Entsprechende Auswahl für TLS-Version treffen.
  • Mit dem grünen Button "Speichern" bestätigen.

Auswahl Minimale TLS-VersionAuswahlmenü für die zu verwendende, minimale TLS-Version.

Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Die Logfiles Ihres Servers sind ein nützliches, aber oft übersehenes Werkzeug, um das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Testen Sie uns 14 Tage kostenlos Jetzt testen