Schon Ende letzten Jahres hat Paypal eine Security Roadmap veröffentlicht, die die Umstellung von Bezahlschnittstellen im Laufe dieses Jahres beschreibt.
In diesem Monat erinnerte der Bezahl-Dienstleister noch einmal mit einer Email daran, aus der Betroffene entnehmen können, welchen der sechs in Frage kommenden Punkte Betroffene angehen müssen.
Die Unterstützung für HTTP/1.1 wurde ja schon Ende 2012 gefordert und sollte auf den meisten Servern mit Paypal-Bazahlschnittstelle gegeben sein. Neu ist die Umstellung auf TLS 1.2.
Hier kann der Hoster Auskunft darüber geben, ob dies neue Protokoll vom Server unterstützt wird. In den Foren kann man lesen, daß einige Nutzer auf einen neuen Server umsteigen mussten, um TLS 1.2 nutzen zu können.
Wer Paypals „Initial Paxment Notifikation IPN“ nutzt, muß auch auch bei den Postbacks zu IPN dafür sorgen, daß diese nicht mehr mit HTTP, sondern nur noch mit HTTPS versandt werden.
Deadline für die Änderungen ist laut Paypal der 17. Juni 2016. Die Roadmap dazu finden Sie auf Paypals Knowledge-Seiten.
