Betroffen sind alle URLs mit den folgenden Domains:
*.computop-paygate.com
*.computop.com
Wo finde ich die neuen Zertifikate?
Um das Zertifikat für *.computop-paygate.com zu aktualisieren, benutzen Sie bitte folgende Datei: Computop SSL-Zertifikat (Payment URLs)
Um das Zertifikat für *.computop.com zu aktualisieren, benutzen Sie bitte folgende Datei: Computop SSL-Zertifikat (Website URLs)
Wenn Sie die Zertifikate nicht in Ihrem System hinterlegen, müssen Sie keine Änderungen vornehmen. Das neue Zertifikat ist bereits auf unserer Test-URL verfügbar: https://www1.computop-paygate.com/alive.aspx
Was bedeutet diese Zertifikatserneuerung?
Jede URL ist anhand eines Zertifikats signiert, um die Echtheit zu bestätigen. Diese Zertifikate müssen i.d.R. alle 1-2 Jahre erneuert werden. Da das neue Zertifikat ebenfalls von der gleichen Zertifizierungsstelle ausgestellt wird, bleibt das "Root Zertifikat" gleich. Wichtig für Sie ist jedoch, dass sich die Zwischenzertifizierungsstelle beim Ausstellen des neuen Zertifikates geändert hat! Daher kann es in speziellen Konstellationen notwendig sein, dass Sie die Zertifikate in Ihrem System hinterlegen müssen. Im Folgenden finden Sie eine Auflistung, welche Dienste und Produkte betroffen sind, und welche Maßnahmen Sie eventuell einleiten müssen.
SSL-Terminal (manuelle Eingabe via Login)
In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden.
Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken.
Formular Aufruf (bspw. PaySSL.aspx)
In diesem Fall findet der Aufruf der Login Seite direkt im Internet Browser statt und der Zertifikatstausch muss allein vom Browser unterstützt werden.
Wenn sie aktuell gehalten werden, ist dies automatisch der Fall für alle größeren Browser Marken.
WICHTIG: Bei der Rückmeldung über die URLNotify kann es Systeme geben, welche beim POST Notify das Zertifikat prüfen. Wenn dies bei Ihnen der Fall ist, sollte der Zertifikatstausch entsprechend beachtet/geprüft werden!
Server-to-Server Aufruf (Bspw. direct-, capture-, credit.aspx, usw.)
Wenn die Server Infrastruktur aktuell gehalten wird, werden die neuen Zertifikate i.d.R. automatisch unterstützt. Es kann hier jedoch zu Ausnahmen kommen, da Erfahrungswerte aus der Vergangenheit gezeigt haben, dass Server, welche auf Java Applikationen angewiesen sind, die neuen Zertifikate nicht immer automatisch erkennen. Wenn dies auf Sie zutrifft, klären Sie bitte mit Ihrer IT-Abteilung, ob auf Ihrer Seite Anpassungen notwendig sind.
Einreichung von Batch-Dateien (via sFTP)
In diesem Fall hat der Zertifikatstausch keine Auswirkungen.
Computop/Partner Shop-Module
Die SSL-Zertifikate sind Bestandteil des Webservers, auf dem das Shop-Module läuft. D.h., dass an dieser Stelle die richtigen SSL-Zertifikate für den Aufbau einer https:// Verbindung installiert werden müssen! Der Shop bzw. die Module nutzen nur was Ihnen der Webserver zur Verfügung stellt.
Welche Anpassungen sind notwendig?
Bitte klären Sie mit Ihrer IT-Abteilung, ob Ihre Systeme dieses Zertifikat benötigen, bzw. ob es in Ihrer Infrastruktur hinterlegt ist.
Wenn ja, nehmen Sie bitte zur Kenntnis, dass die betroffenen Zertifikate bis zum 20. April aktualisiert werden müssen. Die neuen Zertifikate und Test-Möglichkeiten stellen wir Ihnen Anfang April als Link auf dieser Seite zur Verfügung.
Wenn Sie hierzu Fragen haben, wenden Sie sich bitte an helpdesk@computop.com.