Häufig gestellte Fragen zu TLS/SSL
Für uns bei Amazon ist es wichtig, dass wir Ihnen zahlreiche sichere Möglichkeiten zur Verfügung stellen, um mit uns in Kontakt zu treten. Wir bieten eine standardmäßige Verbindung über TLS-1.2 oder höher.
Was sind SSL (Secure Sockets Layer)- und TLS (Transport Layer Security)-Protokolle?
SSL und TLS sind häufig verwendete Protokolle zur sicheren Datenübermittlung zwischen einem Client und einem Server. Die Verwendung von SSL in den neunziger Jahren markierte den Beginn des sicheren Internethandels. Das Nachfolgeprotokoll TLS wird heutzutage von Webbrowsern und -servern verwendet, um den Datenschutz bei der Kommunikation über das Internet zu gewährleisten. Wenn eine URL-Adresse "HTTPS" enthält, steht das "S" für "secure" (sicher). Dadurch wird angegeben, dass die Daten sicher über eines dieser Protokolle übertragen werden.
Inwiefern wird TLS bei Amazon Pay eingesetzt?
TLS wird von Amazon Payments verwendet, um folgende Informationen bei der Übertragung zu sichern:
- Personenbezogene Daten des Käufers
- Daten des Karteninhabers
- Nachrichten von Händlerservern an API-Endpunkte von Amazon Pay
- IPN-Nachrichten (Instant Payment Notifications) an Händlerendpunkte
Wenn Sie Amazon Pay nutzen und weitere Informationen darüber erhalten möchten, wie dieser Dienst SSL/TLS verwendet, finden Sie diese in diesem Abschnitt unserer Dokumentation.
Welche SSL/TLS-Versionen werden von Amazon Pay unterstützt?
Unterstützte TLS-Versionen sind 1.2 oder höher. Ältere TLS-Versionen werden für die Übertragung von Zahlungsdaten nicht unterstützt. Seit 2015 wird SSL nicht mehr von Amazon Pay unterstützt.
Wie kann ich herausfinden, ob meine Amazon Pay-Integration TLS 1.2 unterstützt?
Es gibt zwei Kommunikationswege, durch die sich herausfinden lässt, ob Ihre Amazon Pay-Integration TLS 1.2 unterstützt:
- API-Anfragen, die von Ihrem/Ihren Server/n an die Endpunkte von Amazon Pay gesendet werden.
Die nachfolgenden Technologien werden häufig für Amazon Pay-Integrationen verwendet und unterstützen TLS 1.2.- .NET: .NET 4.6 verwendet TLS 1.2 automatisch. .NET 4.5 kann für die Verwendung von TLS 1.2 konfiguriert werden. .NET 3 und darunter liegende Technologien unterstützen TLS 1.2 nicht.
- Java: Java 6 unterstützt TLS 1.2 von sich aus nicht, jedoch wird die Unterstützung über Drittanbieter bereitgestellt. Java 7 unterstützt TLS 1.2, jedoch ist die standardmäßige Verwendung von TLS 1.2 für Clients nicht aktiviert. Die Verwendung von TLS 1.2 ist ab Java 8 standardmäßig aktiviert.
- OpenSSL (PHP, Ruby, Python): Die meisten dynamischen Sprachen wie Ruby, PHP und Python basieren auf der OpenSSL-Version des zugrunde liegenden Betriebssystems. Sie können die Version prüfen, indem Sie den Befehl "openssl version" ausführen. Version 1.0.1 ist die Mindestanforderung.
- Zahlungsbenachrichtigungen, die von Amazon Pay-Servern an Ihren Endpunkt gesendet werden.
Um sicherzustellen, dass Ihr Server Zahlungsbenachrichtigungen über TLS 1.2 akzeptiert, bieten Online-Tools wie Qualys SSL Labs eine einfache Methode, um die TLS-Protokollkompatibilität und die optimalen Vorgehensweisen für Ihre Seite zu bestimmen.
Sollten Sie Fragen haben oder weitere Informationen benötigen, kontaktieren Sie uns.