Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
buchstabensuppe
Threadersteller
Dabei seit: 14.09.2004
Ort: Wuppertal
Alter: 40
Geschlecht:
|
Verfasst Mo 04.01.2016 12:59
Titel PayPal Ankündigung bezüglich Sicherheitsupgrades 2016 |
|
|
Hallo zusammen,
ich hoffe, ich bin mit meiner Anfrage im richtigen Forum gelandet.
Bei folgender Geschichte bin ich etwas unsicher und bräuchte Rat.
Ich betreue ab heute einen Online-Shop mit PayPal-Anbindung. Folgender Hinweis kam letztens Jahr noch von Paypal rein:
Zitat: | Bereits heute
Sandbox-Testendpunkte und tlstest.paypal.com sind live.
Neue SFTP-IP-Adressen sind live.
Sandbox akzeptiert nur noch API-Zertifikate mit dem neuen Standard (2048 Bit, SHA-256).
14. Jan. 2016
Nach diesem Datum unterstützen Sandbox-API-Endpunkte nur noch den neuen Standard (HTTP/1.1-, TLS 1.2- und SHA-256-Zertifikate).
Außerdem akzeptiert www.sandbox.paypal.com nur noch HTTPS für IPN-Postbacks.
31. Jan. 2016
Die Ausgabe von API-Zertifikaten mit dem neuen Standard (2048 Bit, SHA-256) für die Produktionsumgebung beginnt.
29. Feb. 2016
Die Sandbox-Testendpunkte werden entfernt.
17. Mrz. 2016
Neue SFTP-IP-Adressen für reports.paypal.com werden dem DNS hinzugefügt.
14. Apr. 2016
Die alten SFTP-IP-Adressen für reports.paypal.com werden aus dem DNS entfernt.
12. Mai 2016
Die alten SFTP-IP-Adressen sind nicht mehr erreichbar.
17. Juni 2016
Die Live-API-Endpunkte werden auf den neuen Standard (HTTP/1.1-, TLS 1.2- und SHA-256-Zertifikate) migriert.
30. Sep. 2016
IPN-Postbacks zu www.paypal.com sind nur noch mit HTTPS möglich.
1. Jan. 2018
Die PayPal-Systeme sind nur noch über die neuen API-Zertifkate erreichbar. Alle Upgrades müssen bis dahin abgeschlossen sein. |
Eine Sandbox/Produktionsumgebung ist momentan nicht vorhanden, daher klingen die ersten Punkte für mich nicht interessant. Korrigiert mich, falls es für den Live-Betrieb doch wichtig ist.
Zitat: | 17. Juni 2016
Die Live-API-Endpunkte werden auf den neuen Standard (HTTP/1.1-, TLS 1.2- und SHA-256-Zertifikate) migriert.
30. Sep. 2016
IPN-Postbacks zu www.paypal.com sind nur noch mit HTTPS möglich. |
Das klingt für mich, als müsste ich den Shop ab dem 17.Juni 2016 über eine HTTPS-Verbindung laufen lassen? (Was generell sicher sinnvoll wäre)
Stimmt meine Vermutung?
Danke und Grüße,
Lukas
|
|
|
|
|
howdytom
Dabei seit: 23.12.2007
Ort: Heidelberg
Alter: -
Geschlecht:
|
Verfasst Do 07.01.2016 15:44
Titel Re: PayPal Ankündigung bezüglich Sicherheitsupgrades 2016 |
|
|
buchstabensuppe hat geschrieben: |
Eine Sandbox/Produktionsumgebung ist momentan nicht vorhanden, daher klingen die ersten Punkte für mich nicht interessant. Korrigiert mich, falls es für den Live-Betrieb doch wichtig ist.s |
Am besten etwas einlesen, warum eine Sandbox Umgebung sinnvoll ist. Weitere Informationen gibt es hier
Die PayPal-Sandbox. Wie willst du sonst sicherstellen, dass nach Shopupdates die Zahlungsschnittstelle ordnungsgemäß funktioniert?
Zitat: | 17. Juni 2016
Die Live-API-Endpunkte werden auf den neuen Standard (HTTP/1.1-, TLS 1.2- und SHA-256-Zertifikate) migriert.
30. Sep. 2016
IPN-Postbacks zu www.paypal.com sind nur noch mit HTTPS möglich.
Das klingt für mich, als müsste ich den Shop ab dem 17.Juni 2016 über eine HTTPS-Verbindung laufen lassen? (Was generell sicher sinnvoll wäre)
Stimmt meine Vermutung?s |
Ja. Ein Shop ohne https Verschlüsselung ist für mich nicht seriös.
|
|
|
|
|
Anzeige
|
|
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|