PayPal stopt ondersteuning SSL3

PayPal beëindigt per 3 december de ondersteuning voor SSL3 naar aanleiding van het beveiligingslek POODLE. Klanten die nog gebruik maken van dit protocol, zullen moeten overstappen.

De zogenoermde POODLE-aanval maakt gebruik van een zwakte in het SSL 3-protocol, waarmee de versleuteling ongedaan kan worden gemaakt. POODLE staat voor Padding Oracle On Downgraded Legacy Encryption.

Secure Socket Layer (SSL) en opvolger Transport Layer Security (TLS) zijn het meest gebruikte beveiligingsprotocol voor het web. SSL en TLS worden gebruikt voor de beveiliging van online transacties met creditcards, voor systeemlogins en gevoelige informatie die online wordt uitgewisseld, voor de de beveiliging van webmail en toepassingen zoals Outlook Web Access, Exchange en Office Communications Server, voor de beveiliging van workflow- en virtualisatietoepassingen zoals Citrix Delivery Platforms of cloud-based computerplatformen en zo verder.

POODLE komt op een ongelukkig moment nu veel webwinkels zich voorbereiden op de drukke feestdagen.