Umstellung Paypal Modul auf TLS

Hallo zusammen,

wir nutzen das eFire Paypalmodul 3.1.1 in einem Oxid Enterprise Edition 5.1.4 und möchten sicherstellen, dass wir die Empfehlungen zur Poodle Anpassung aus dem Oxid Blog richtig umgesetzt haben.

Wir haben uns an dem orientiert, was im Oxid Blog vor dem 13.11.14 kommuniziert wurde. Zwischenzeitlich wurde der Blogbeitrag geändert und nun fragen wir uns, ob unsere durchgeführten Anpassungen in Ordnung sind. Es wurde im Paypal Modul beim Instanzieren des Curl Objekts der Parameter für die Verschlüsselung von 3 auf den Integerwert 1 gesetzt, um TLSv1 zu forcieren.

Da das schon produktiv deployed ist und es bisher keine Probleme gab, gehen wir davon aus, dass alles in Ordnung ist.

Wie seht Ihr das? Ist vor dem Hintergrund eine Umsetzung der aktuellen Empfehlungen (s.o.) zwingend notwendig?

Grüße
Jens

Lt. Paypal wurde die Sandbox bereits umgestellt und kann daher als Test dienen. Wenn die Verbindung zum Sandbox-Server klappt, ist alles ok.

Hallo Jens,

ja, PayPal stellt definitiv am 3.12. im Livebetrieb um. Normalerweise sollte es reichen, dass die Hosting Provider bereits reagiert haben aber aus irgendeinem Grund (den ich bisher erfolglos versucht habe herauszufinden), wurde in manchen Modulen, nicht nur für OXID sondern durchaus auch in anderen Projekten, SSLv3 - offenbar auf Empfehlung von PayPal - forciert.
Das heißt, dass Module, die dieses Enforcement benutzt haben, definitiv umstellen müssen.

Gruß