Support Center

Aktualisieren Sie Ihre SSL-Bibliothek auf TLS 1.2

Folgen
Shopgate_TLS_1.2.png

Im Zuge der PCI-Zertifizierung aktualisiert Shopgate seine Services, so dass für alle HTTPS-Verbindungen TLS 1.2 benötigt wird. Ältere TLS Versionen wurden vom PCI Security Standards Council als nicht mehr ausreichend sicher eingestuft und müssen deaktiviert werden.

Prüfen Sie bitte bis zum o.g. Datum die TLS Library auf Ihrem Server. Sollte diese noch nicht aktualisiert sein, nehmen Sie bitte ein Update vor und folgen dazu dieser Dokumentation.

  1. Warum benötigt mein Shop TLS 1.2?
  2. Was muss ich tun?
  3. Details für die Server-Administratoren
  4. Frequently Asked Questions (FAQ)

 

 

1. Warum benötigt mein Shop TLS 1.2?

Shopgate verwendet HTTPS, um sich sicher mit Ihrem Server zu verbinden. Hierbei werden sensible Daten wie Bestellungen, Kundeninformationen, Kreditkartendaten und andere Zahlungsmethoden ausgetauscht. Shopgate benutzt das Transport Layer Security (TLS) Protokoll, um diese Kommunikation zu verschlüsseln.

TLS 1.2 ist eine der sichersten Versionen der SSL/TLS Protokolle, die verwendet werden, um Manipulationen zu verhindern. Shopgate nutzt TLS 1.2, um die ständige Sicherheit Ihres Shops zu gewährleisten und die Standards der Industrie einzuhalten.

 

  

2. Was muss ich tun?

Aktualisieren Sie bitte so schnell wie möglich die TLS Library auf Ihrem Server. Ansonsten kann Ihr Shopsystem in Zukunft nicht mehr mit Ihrem Shopgate-Shop kommunizieren. Es werden dann weder Bestellungen in Ihr Shopsystem übertragen, noch kann anderweitig mit unserem Backend kommuniziert werden.

Mit Hilfe des unten stehenden Diagramms können Sie überprüfen, ob Ihre OpenSSL- bzw. NSS-Bibliothek aktualisiert werden muss, um TLS 1.2 zu unterstützen. Weitere technische Details finden Sie im nächsten Kapitel.

Check_TLS_1.2_flowchart_DE.png

 

 

3. Details für die Server-Administratoren

3.1 Prüfen Sie Ihre OpenSSL- bzw. NSS-Bibliothek

Um Daten zu übertragen (z. B. Details über Ihre Bestellungen etc.), verwendet Shopgate cURL über HTTPS. Generell sollten Sie mindestens cURL Version 7.34.0 haben, um TLS 1.2 zu unterstützen.

Zudem sollten Sie die Version der Sicherheitsbibliothek prüfen, die von cURL verwendet wird. Die beiden häufigsten Bibliotheken der Shopgate-Händler sind OpenSSL und NSS

library_book_25px.png OpenSSL

Wenn Sie OpenSSL-Bibliotheken nutzen, aktualisieren Sie diese mindestens auf Version 1.0.1.j. Weitere Informationen lesen Sie hier:

✓    OpenSSL 1.0.2 und neuere Versionen unterstützen standardmäßig TLS 1.2.

✓ ? OpenSSL 1.0.1 unterstützt TLS 1.2. Je nach Patch-Level der Version haben ältere Versionen möglicherweise ernste Sicherheitslücken oder Probleme wie etwa Heartbleed.

 Version 1.0.1g (veröffentlicht Juni 2014) ist die älteste Version, die als ausreichend betrachtet wird.

✓+ Version 1.0.1j wird benötigt, um die "POODLE"-Attacke abzuwehren.

Um die Patch-Versionen Ihrer OpenSSL 1.0.1 zu prüfen, lesen Sie den OpenSSL Changelog.

 ✘   OpenSSL 1.0.0 und frühere Versionen unterstützen NICHT TLS 1.1/1.2.

 


 

 library_book_25px.png NSS

Wenn Sie Network Security Services (NSS)-Bibliotheken verwenden, aktualisieren Sie diese mindestens auf Version 3.15.1. Ab dieser NSS-Version, wird TLS 1.2 als unterstützt angesehen. Frühere Versionen müssen als nicht ausreichend betrachtet werden.

Das derzeit aktuelle Release von NSS ist 3.30.2, welches am 20. April 2017 veröffentlicht wurde.

 


 

library_book_25px.png Andere Bibliotheken (z. B. GnuTLS)

Wenn Sie eine andere Bibliothek wie etwa GnuTLS nutzen, prüfen Sie bitte die Changelogs Ihrer Bibliothek bzw. die Dokumentation, um sicherzustellen, dass sie TLS 1.2 unterstützt.

 

 

3.2 Prüfen Sie Ihre Version des Betriebssystems

library_book_25px.png Betriebssystem

Wenn Ihr Shopsystem auf Debian 6 (Squeeze) läuft, empfehlen wir Ihnen, Ihr Betriebssystem zumindest auf Debian 7 (Wheezy) zu aktualisieren und alle Sicherheits-Updates einzuspielen

Debian 7.0 (veröffentlicht 5/2013) bringt ursprünglich mit PHP 5.4 und OpenSSL 1.0.1e. Dies genügt, wenn alle gängigen Sicherheits-Updates eingespielt werden.

Falls dies nicht möglich ist, versuchen Sie, eine aktuelle GnuTLS-Version oder ein OpenSSL-Backport für Debian 6 zu installieren.

Falls Ihr System PHP 5.3 benötigt, können Sie manuell PHP downgraden auf Wheezy. Stellen Sie bitte sicher, dass Ihre SSL-Bibliothek TLS 1.2 unterstützt.

 


 

library_book_25px.png Andere Betriebssysteme

Wenn Sie ein anderes Betriebssystem als Debian verwenden, prüfen Sie bitte die Changelogs Ihres Systems bzw. die Dokumentation, um sicherzustellen, dass es TLS 1.2 unterstützt.

 

 

 

4. Frequently Asked Questions (FAQ)

4.1 Was passiert, wenn mein System TLS 1.2 nicht unterstützt?

Wenn Sie Ihre SSL/TLS-Bibliothek nicht auf TLS 1.2 aktualisieren, wird Ihr System in Zukunft ernsthaften Sicherheitslücken ausgesetzt sein. Bestellungen Ihres mobilen Shops werden nicht mehr von Shopgate zu Ihrem Shopsystem übertragen werden können.

Diese Änderungen sind nicht Shopgate-spezifisch, sondern werden im Zusammenhang mit einem branchenweiten Sicherheitsupgrade vorgenommen.
Auch wird die Funktion von externen Dienstleistern, wie z. B. PayPal in Ihrem Desktop-Shop eingeschränkt sein. Lesen Sie PayPal und Stripe's Supportseite für weitere Informationen.

 

 

 

Kommentare