PayPal schreibt ab 30. Juni 2018 TLS 1.2 und HTTP/1.1 vor

Publiziert am 21. Juni 2018 von Günter Born

Kleiner Hinweis für Nutzer des US-Zahlungsdienstleisters PayPal. Dieser schreibt ab dem Monatsende zwingend die Verwendung von TLS 1.2 und HTTP/1.1 für den Zugriff auf das PayPal-Angebot vor.

Anzeige

Der Hintergrund ist, dass zum 30. Juni 2018 die neuen PCI-Standards in Kraft treten. Paypal warnt in dieser Meldung Partner, die die PayPal API auf den PayPal-Servern nutzen, vor.

Merchants and partners use HTTPS to securely connect with PayPal's servers. We use the Transport Layer Security (TLS) protocol to encrypt these communications. To ensure the security of our systems and adhere to industry best practices, PayPal is updating its services to require TLS 1.2 for all HTTPS connections. At this time, PayPal will also require HTTP/1.1 for all connections.

To avoid any disruption of service, you must verify that your systems are ready for this change by June 30, 2018.

To help merchants understand the areas of their integration that still require work, we will be conducting brief rounds of testing to demonstrate the upgraded security experience. For information, click here.

Für betroffene Endanwender bedeutet dies, dass sie den Browser aktualisieren müssen (sofern möglich). Greifen Webseiten oder Apps auf die APIs von PayPal zu, müssen diese die Umstellung ebenfalls berücksichtigen. Sowohl die PayPal Sandbox als auch der Payflow Pilot unterstützen die beiden Standards jetzt. Falls jemand betroffen ist, The Register hat hier einige zusätzliche Informationen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.