Magento
TLS 1.0 gefährdet PCI-DSS-Compliance
Der Rat der Payment Card Industry (PCI) hat entschieden, dass das frühe SSL-Protokoll, TLS 1.0, nicht länger sicher genug ist. Deadline ist der 30.06.2018: Alle Webseiten, die nach diesem Stichtag noch über TLS 1.0 verschlüsselt werden, sind nicht mehr PCI-DSS-konform.
HSTS für PCI-DSS Compliance
Onlineshops, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen PCI-DSS-konform aufgestellt sein. Viele PCI-DSS-Audits prüfen dabei auch ein aktiviertes HSTS (HTTP Strict Transport Security) ab.
EU-DSGVO – Worauf Onlineshopbetreiber achten sollten (15. Magento Stammtisch Paderborn)
Beim 15. Magento Stammtisch Paderborn stellte IT-Rechtsexpertin Carola Sieling die neue EU-Datenschutzgrundverordnung (DSGVO) vor. Worauf Onlineshopbetreiber jetzt achten sollten, um Abmahnungen zu verhindern.
State of Magento: Rückblick auf 2017 & Vorschau auf 2018 (15. Magento Stammtisch Paderborn)
Auf dem 15. Magento Stammtisch Paderborn stellte Andreas von Studnitz die neuesten Trends bei Magento vor. Highlights aus 2017 und zukünftige Entwicklungen in 2018.
Magento 1 und 2 Sicherheitsupdates und SUPEE 10570
Magento 1 und 2 Sicherheitsupdates stehen für die Commerce und Open Source Editionen 2.2.3, 2.1.12 sowie 2.0.18 sowie 1.9.3.8 bzw. SUPEE-10570 zur Verfügung. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.
14. Stammtisch: Über die Zukunft des eCommerce – 3D im Trend
Beim 14. Magento Stammtisch Paderborn erlebten die Teilnehmer den 3D-Trend im eCommerce hautnah. Uwe Hüfner (Scanblue) stellte vier 3D-Lösungen für Shopbetreiber vor. Außerdem verriet unser Kollege Johann Fot sechs Stolperfallen, die bei der Integration eines Magento Shops in eine Managed Hosting Architektur vermieden werden sollten.
Magento 1 Sicherheitsupdates – SUPEE-10415
Magento schließt kritische Sicherheitslücken mit den Sicherheitsupdates für die Commerce Edition 1.9.0.0 – 1.14.3.6 und Open Source Edition 1.5.0.0 – 1.9.3.6.
Schnellere Ladezeiten für Debian 8 – mit HTTP/2
Die Webserver aus Debian 8 sind standardmäßig nicht mit HTTP/2 kompatibel. Da das neue Kommunikationsprotokoll HTTP/2 die Ladezeiten optimiert, haben wir eine Möglichkeit evaluiert, damit unsere Kunden die Vorteile von HTTP/2 mit dem Betriebssystem Debian 8 nutzen können.
Magento 2.2.1, 2.1.10 und 2.0.17 Sicherheitsupdate
Magento hat am 7. November 2017 für die Commerce und Open Source Editionen 2.2.1, 2.1.10 sowie 2.0.17 wichtige Sicherheitsupdates veröffentlicht. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.
Magento Upgrades und SUPEE-10266
Die Shopsoftware Magento stellt neue Magento Upgrades zur Verfügung. Damit werden relevante Sicherheitslücken geschlossen.