Hallo liebe Shopbetreiber, im Anhang des Beitrags hier findet ihr ein Tool, mit dem ihr prüfen könnt, ob es nach dem 03.12.2014 zu Problemen mit der Paypal Zahlungsabwicklung kommen kann. Das Tool kontrolliert dabei, ob die Konfiguration des Servers, auf dem euer Shop läuft korrekt ist und die nötigen Funktionen vorhanden sind. Das Tool besteht aus einer einzelnen Datei, die ihr in euren Shop/auf euren Webspace hochladen könnt. Ladet Ihr die Datei zum Beispiel ins Hauptverzeichnis eures Shops, lautet die passende Adresse normal http://www.meinshop.de/paypal_ssltest.php Was tut das Tool nun ? Ihr bekommt die Möglichkeit einen Verbindungstest zu den PayPal Systemen aufzubauen, dabei wird geprüft ob diese grundsätzlich zustande kommt, das ist der fragliche Punkt. Im Feld "SSL-/TLS-Version" ist dabei "keine Vorgabe" auszuwählen, um das Verhalten des Shops nach dem Update zu simulieren. Die Sandbox Systeme von PayPal sind bereits auf den neuen Verschlüsselungsstandard umgestellt und dürfen damit als Referenz dienen: Klappt der Verbindungsaufbau dorthin, ist auf dem Server alles in Ordnung. Die Bestimmung des Erfolgs geschieht über die Farbe des Ergebnisses. Bekommt ihr ein grünes Verbindung erfolgreich ist alles in Ordnung, bekommt ihr irgendetwas in rot gemeldet, ist mit Problemen zu rechnen, die jetzt zeitlich noch im Vorfeld der Umstellung zu beheben sind. Da das Tool die allgemeine Serverkonfiguration abprüft, wird man im Fehlerfall beim Hoster Hilfe suchen müssen. Wer einen Fehler gemeldet bekommt, kann hier trotzdem gerne darüber informieren und darf mit unserer Expertenmeinung dazu rechnen. Nach erfolgreichem Test sollte die Datei wieder vom Server gelöscht werden.
Wenn auch Ohne ein Update alles auf Grün steht, muss dann zwingend ein Paypal-Update gemacht werden? Also sollte dann nach dem 03.12 alles noch mit dem alten Modul gehen?
Das Test-Tool bezieht sich rein auf die Verbindung, es hat nichts mit dem Update selbst zu tun und macht keine direkte Aussage über Notwendigkeit oder Erfolg des Updates. Wenn alles grün ist, stimmt da sowieso etwas nicht. Im SSLv3-Modus muss bei der Sandbox ein Fehler erscheinen. Wenn allerdings keine TLS-/SSL-Protokollvorgabe gemacht wird und trotzdem Fehler erscheinen, hilft auch das Update nicht, dann muss der Hoster ran.
Ich konnte jetzt nur "keine Vorgabe" auswählen, die anderen konnte ich nicht testen, weil diese Grau waren. Ok, gut zu wissen, dann wird das Update aufgespielt. Danke!
Alle anderen sind ausgegraut, aber der Test läuft ohne Vorgabe problemlos durch? Interessant. Kannst du mir sagen, was bei den Versionsangaben oben im Test-Tool steht?
Moin, bei mir ging wie bei Webweisend auch nichts auszuwählen. Auf zwei verschiedenen Servern ist das so. Das Testergebnis mit "keine Vorgabe" zeigt bei beiden Tests alles grün. Ist das nun gut oder schlecht? Gambio Version: v2.1.2.1 und v2.0.15.4 r14570
Wenn man jetzt ohne explizite Auswahl der Protokollversion erfolgreich zur Sandbox verbinden kann, ist eigentlich alles in Ordnung, man muss nur ggf. das Update installieren, sofern man noch das alte Modul verwendet. In deinem Fall, Silvio, sind die beteiligten Versionen von cURL und OpenSSL etwas betagt, was die Ursache für die fehlende Auswahl sein kann. Der Hoster hat aber womöglich keine Gründe für den Einsatz dieser Versionen; z.B. ist diese OpenSSL-Version nicht anfällig gewesen für den Heartbleed-Bug. Insgesamt sind so viele verschiedene Versionen von PHP (inkl. Hoster-spezifischer Patch-Versionen), cURL und den mit cURL verwendbaren SSL-/TLS-Implementierungen in den unterschiedlichsten Kombinationen in freier Wildbahn anzutreffen, dass man da kaum einen Überblick bekommen kann.
Hallo, Du schreibst: "Ihr bekommt die Möglichkeit einen Verbindungstest zu den PayPal Systemen aufzubauen, dabei wird geprüft ob diese grundsätzlich zustande kommt, das ist der fragliche Punkt." Wo bekomme ich denn die Möglichkeit das zu testen? Gruß Uwe
hat sich erledigt. Danke. http://www.meinshop/paypal_ssltest.php - im Browser eingeben. Irgendwie dann doch logisch. Uwe
Hallo Leute, habe das Update installiert und nun diesen ssl tester aktiviert und bekomme nun folgende Fehlermeldung. Paypal funktiniert aber noch. Könnt Ihr mir weiterhelfen. Stehe nun auf dem Schlauch
Das ist ein kosmetischer Fehler, der da bei dir auftritt, weil der Server versucht etwas auf dem zu dir zu komprimieren, und der zugegeben unschön ist, aber nix an der Aussage des Tests tun sollte. Was kriegst du denn als Ergebnis wenn du den Test laufen lässt ?
Ich konnte auch nur "Keine Vorgaben" auswählen. Interessant auch: Wenn ich versuche die Datei mit IE11 runterzuladen, landet die unter dem Namen attachment.css auf meiner Platte. Egal ob mit Linksklick oder Rechtsklick - Ziel speichern unter. Mit FF ist alles wie es sein soll.
Stimmt, kann ich hier nachvollziehen. Das darf dann aber als vom Thread losgelöste Marotte des Forums zählen und gilt hiermit als bemerkt