paypal logo
undefined

Händler und Partner nutzen HTTPS, um sichere Verbindungen zu den Servern von PayPal herzustellen. Wir verwenden das Transport Layer Security-Protokoll (TLS) zur Verschlüsselung dieser Verbindungen. Um die Sicherheit unserer Systeme zu gewährleisten und höchste Branchenstandards einzuhalten, führt PayPal TLS 1.2 als Protokoll für alle HTTPS-Verbindungen ein. Von da an wird PayPal bei allen Verbindungen auch den Standard HTTP/1.1 verlangen.

Diese Änderung wurde am 28. Juni 2018 abgeschlossen.

Hinweis: Um künftige reaktive Versionsänderungen zu vermeiden, codieren Sie Ihr System am besten so, dass es immer die Verwendung der neuesten Version aushandelt.

Sandbox- und Payflow-Testendpunkte – ab sofort bereit

Die PayPal Sandbox- und Payflow-Testendpunkte wurden nach den neuesten Sicherheitsstandards konfiguriert, die künftig auch von den Produktionsendpunkten übernommen werden. Sie können diese Endpunkte verwenden, um vor dem Update der Produktionsendpunkte sicherzustellen, dass Ihr Code die erforderlichen Standards unterstützt. Folgende Endpunkte lassen ausschließlich Verbindungen mit TLS 1.2 und HTTP/1.1 zu:

Produktionsendpunkte – ab sofort bereit

Folgende Produktionsendpunkte lassen ausschließlich Verbindungen mit TLS 1.2 und HTTP/1.1 zu:

Hinweis: Die Braintree-Website beschreibt, wie Sie Braintree-Endpunkte für TLS 1.2 aktualisieren können.

Überprüfen Sie Ihre Systeme unter https://tlstest.paypal.com

PayPal hat einen neuen Endpunkt erstellt – https://tlstest.paypal.com. Mit diesem können Sie feststellen, ob Ihre Systeme die neuesten Sicherheitsstandards unterstützen. Dieser Endpunkt unterstützt alle Sicherheitsstandards, die künftig bei den PayPal-Endpunkten gelten werden.

Jedes System ist anders aufgebaut. Daher müssen Sie sich an Ihren Systemadministrator wenden, damit Ihr System nach einer Aktualisierung TLS 1.2 unterstützt. Wenn Sie zusätzliche externe Unterstützung brauchen, finden Sie in unserem PayPal-Partnerverzeichnis Unternehmen, die Hilfe bei derartigen Problemstellungen mit Systemen anbieten. Darüber hinaus haben wir sprachspezifische Test-Hinweise für gängige Umgebungen zusammengestellt. Wir rechnen mit starken Auswirkungen auf Java-Umgebungen einschließlich Android. Auch andere Umgebungen einschließlich .NET, PHP, Ruby, Python und Node.js können betroffen sein. Vollständige Informationen finden Sie hier:

Muss ich für Verbindungen mit den Braintree-Endpunkten TLS 1.2 verwenden?

Der PCI Council hat seine Fristen geändert – wird PayPal das nun auch tun? Neu!

Was ist mit den temporären Sandbox-Endpunkten?

Die folgenden Testendpunkte, die vor dem Update der Sandbox-Endpunkte bereitgestellt wurden, sollen nicht mehr verwendet werden:

Weitere Informationen erhalten Sie unter https://www.paypal-techsupport.com.


Rating: