Ratgeber & FAQ

Häufige Fragen und schnelle Lösungen.

Wie aktualisiere ich meine SSL-Bibliothek auf TLS 1.2?

Im Zuge der PCI-Zertifizierung aktualisiert Shopgate seine Services, sodass für alle HTTPS-Verbindungen TLS (Transport Layer Security) 1.2 benötigt wird. Ältere TLS-Versionen wurden vom "PCI Security Standards Council" als nicht ausreichend sicher eingestuft und müssen daher deaktiviert werden.

Prüfen Sie bitte die TLS Library auf Ihrem Server. Sollte diese noch nicht aktualisiert sein, nehmen Sie bitte ein Update vor. Folgen Sie dazu der nachfolgenden Dokumentation.

Warum benötigt mein Shop TLS 1.2?

Shopgate verwendet HTTPS, um eine sichere Verbindung zu Ihrem Server zu gewährleisten. Hierbei werden sensible Daten wie Bestellungen, Kundeninformationen, Kreditkartendaten und andere Zahlungsmethoden ausgetauscht. Shopgate benutzt das TLS-Protokoll, um diese Kommunikation zu verschlüsseln.

TLS 1.2 gehört zu den sichersten Versionen von SSL/TLS-Protokollen, die zur Verhinderung von Manipulationen verwendet werden. Shopgate nutzt TLS 1.2, um die ständige Sicherheit Ihres Shops zu gewährleisten und die Standards der Industrie einzuhalten.

Was muss ich tun?

Aktualisieren Sie bitte so schnell wie möglich die TLS Library auf Ihrem Server. Ansonsten kann Ihr Shopsystem in Zukunft nicht mehr mit Ihrem Shopgate-Shop kommunizieren. Sollte dieser Fall eintreten, können beispielsweise keine Bestellungen in Ihr Shopsystem übertragen werden.

Mithilfe des unten stehenden Diagramms können Sie überprüfen, ob Ihre OpenSSL- bzw. NSS-Bibliothek aktualisiert werden muss, um TLS 1.2 zu unterstützen. Weitere technische Details finden Sie im nächsten Kapitel.

Check_TLS_1.2_flowchart_DE.png

Details für die Server-Administratoren

Prüfen Sie Ihre OpenSSL- bzw. NSS-Bibliothek

Um Daten zu übertragen (z. B. Details über Ihre Bestellungen etc.), verwendet Shopgate cURL über HTTPS. Generell sollten Sie mindestens die cURL Version 7.34.0 besitzen, um TLS 1.2 zu unterstützen.

Zudem sollten Sie die Version der Sicherheitsbibliothek prüfen, die von cURL verwendet wird. Die beiden häufigsten Bibliotheken der Shopgate-Händler sind OpenSSL und NSS

library_book_25px.png OpenSSL

Falls Sie OpenSSL-Bibliotheken nutzen, aktualisieren Sie diese mindestens auf Version 1.0.1.j. Weitere Informationen finden Sie hier:

 OpenSSL 1.0.2 und neuere Versionen unterstützen standardmäßig TLS 1.2.

✓  OpenSSL 1.0.1 unterstützt TLS 1.2. Je nach Patch-Level der Version weisen ältere Versionen möglicherweise ernste Sicherheitslücken oder Probleme auf, wie etwa Heartbleed.

 Version 1.0.1g (veröffentlicht Juni 2014) ist die älteste Version, die als ausreichend betrachtet wird.

 Version 1.0.1j wird benötigt, um die "POODLE"-Attacke abzuwehren.

Zur Überprüfung der Patch-Versionen Ihrer OpenSSL 1.0.1, lesen Sie den OpenSSL Changelog.

 ✘   OpenSSL 1.0.0 und frühere Versionen unterstützen NICHT TLS 1.1/1.2.

 


 

 library_book_25px.png NSS

Falls Sie Network Security Services (NSS)-Bibliotheken verwenden, aktualisieren Sie diese mindestens auf Version 3.15.1. Erst ab dieser NSS-Version, wird TLS 1.2 als unterstützt angesehen.

Das derzeit aktuelle Release von NSS ist 3.30.2, welches am 20. April 2017 veröffentlicht wurde.

 


 

library_book_25px.png Andere Bibliotheken (z. B. GnuTLS)

Falls Sie eine andere Bibliothek wie etwa GnuTLS nutzen, prüfen Sie bitte die Changelogs bzw. die Dokumentation Ihrer Bibliothek, um sicherzustellen, dass sie TLS 1.2 unterstützt.

 

 

Prüfen Sie Ihre Version des Betriebssystems

library_book_25px.png Betriebssystem

Wenn Ihr Shopsystem auf Debian 6 (Squeeze) läuft, empfehlen wir Ihnen, Ihr Betriebssystem zumindest auf Debian 7 (Wheezy) zu aktualisieren und alle Sicherheits-Updates einzuspielen

Debian 7.0 (veröffentlicht 5/2013) ist ursprünglich mit PHP 5.4 und OpenSSL 1.0.1e. Dies genügt, wenn alle gängigen Sicherheits-Updates eingespielt werden.

Falls dies nicht möglich ist, versuchen Sie, eine aktuelle GnuTLS-Version oder ein OpenSSL-Backport für Debian 6 zu installieren.

Falls Ihr System PHP 5.3 benötigt, können Sie manuell PHP downgraden auf Wheezy. Stellen Sie bitte sicher, dass Ihre SSL-Bibliothek TLS 1.2 unterstützt.

 


 

library_book_25px.png Andere Betriebssysteme

Wenn Sie ein anderes Betriebssystem als Debian verwenden, prüfen Sie bitte die Changelogs bzw. die Dokumentation Ihres Systems, um sicherzustellen, dass TLS 1.2 unterstützt wird.

 

Frequently Asked Questions

Was passiert, wenn mein System TLS 1.2 nicht unterstützt?

Wenn Sie Ihre SSL/TLS-Bibliothek nicht auf TLS 1.2 aktualisieren, wird Ihr System in Zukunft ernsthaften Sicherheitslücken ausgesetzt sein. Bestellungen Ihres mobilen Shops werden nicht mehr von Shopgate zu Ihrem Shopsystem übertragen werden können.

Diese Änderungen sind nicht Shopgate-spezifisch, sondern werden im Zusammenhang mit einem branchenweiten Sicherheitsupgrade vorgenommen.
Auch die Funktion von externen Dienstleistern, wie z. B. PayPal, wird in Ihrem Desktop-Shop eingeschränkt sein. Weitere Informationen finden Sie direkt bei PayPal und Stripe.

 

War dieser Beitrag hilfreich?
Sie finden nicht, was Sie suchen?
Wir helfen Ihnen gerne — erstellen Sie ein Support-Ticket.
Kontaktieren Sie den Support