Upgrade auf TLS 1.2 und HTTP/1.1

PayPal aktualisiert die Protokolle, mit denen alle externen Verbindungen zu unseren Systemen gesichert werden. 2018 werden für die Kommunikation mit PayPal die Verwendung von Transport Layer Security Version 1.2 (TLS 1.2) und Hypertext Transfer Protocol Version 1.1 (HTTP/1.1) verpflichtend. Überprüfen Sie, ob Ihre Umgebung TLS 1.2 und HTTP/1.1 unterstützt, und führen Sie gegebenenfalls die erforderlichen Aktualisierungen bis zum 30. Juni 2018 durch.

Die folgenden Informationen erfordern umfassendes technisches Wissen und richten sich an:

Ihren Webhosting-Anbieter

Ihren E-Commerce-Software-Anbieter

Ihren firmeninternen
Webprogrammierer/
Systemadministrator

Zusammengefasst ...

Händler und Partner nutzen HTTPS, um sichere Verbindungen zu den Servern von PayPal herzustellen. Wir verwenden das Transport Layer Security-Protokoll (TLS) zur Verschlüsselung dieser Verbindungen. Um die Sicherheit unserer Systeme zu gewährleisten und Branchenstandards einzuhalten, führt PayPal TLS 1.2 als Protokoll für alle HTTPS-Verbindungen ein. Damit wird PayPal bei allen Verbindungen auch den Standard HTTP/1.1 verlangen. Überprüfen Sie bis zum 30. Juni 2018, ob Ihre Systeme für diese Änderung bereit sind, um Störungen zu vermeiden. Damit Händler die Bereiche ihrer Integration identifizieren können, die noch angepasst werden müssen, führen wir im Juni kurze Tests durch, um die geänderten Sicherheitsprotokolle zu emulieren.

Was muss ich tun?

Um künftige Versionsänderungen zu vermeiden, codieren Sie Ihr System am besten so, dass es immer die höchstmögliche Version verwendet.

Technische Details

Sandbox- und Payflow Pilot-Endpunkte – stehen jetzt bereit

Die PayPal Sandbox- und Payflow Pilot-Endpunkte wurden entsprechend den neuesten Sicherheitsstandards konfiguriert, auf die die Produktions-Endpunkte umgestellt werden. Sie können diese Endpunkte verwenden, um vor dem Update der Produktions-Endpunkte sicherzustellen, dass Ihr Code die erforderlichen Standards unterstützt.

Diese Endpunkte erlauben lediglich Verbindungen mit TLS 1.2 und HTTP/1.1:

Produktions-Endpunkte – stehen nach Juni 2018 bereit

Die Produktions-Endpunkte lassen nur Verbindungen mit TLS 1.2 und HTTP/1.1 zu:

Überprüfen Sie Ihre Systeme auf https://tlstest.paypal.com

PayPal hat den neuen Endpunkt https://tlstest.paypal.com erstellt, damit Sie überprüfen können, ob Ihre Systeme die neuesten Sicherheitsstandards unterstützen. Dieser Endpunkt unterstützt alle Sicherheitsstandards, die künftig bei den PayPal-Endpunkten gelten werden.

  • Erfolgsmeldung: Bei einer erfolgreichen Verbindung mit https://tlstest.paypal.com kommt als Antwort eine HTTP 200-Response mit folgendem Text: PayPal_Connection_OK
  • Bei einem Fehler: Je nachdem, was genau Ihr System nicht unterstützt, kommt eine der folgenden Fehlermeldungen:
    • HTTPStlstest.paypal.com sendet eine HTTP 400-Response mit folgendem Text im Body:ERROR! Connection is not HTTPS. Please use https://tlstest.paypal.com
    • HTTP/1.1tlstest.paypal.com sendet eine HTTP 400-Response mit folgendem Text im Body:ERROR! Connection is using HTTP/1.0 protocol. Please use HTTP/1.1
    • TLS 1.2tlstest.paypal.com sendet eine HTTP 400-Response mit folgendem Text im Body:ERROR! Connection is using TLS version lesser than 1.2. Please use TLS1.2

Weitere Informationen

Wir haben Ihnen sprachspezifische Testinformationen für gängige Umgebungen zusammengestellt. Wir rechnen mit erheblichen Auswirkungen auf Java-Umgebungen einschliesslich Android. Auch andere Umgebungen einschliesslich .NET, PHP, Ruby, Python und Node.js können betroffen sein.

Vollständige Informationen finden Sie hier: Sprachspezifische Testinformationen