Lightspeed E-Commerce Sicherheitsupdate

Als Onlineshopbetreiber sammeln Sie in Ihrem Shop eine Vielzahl nützlicher Daten. Sie können jedoch noch mehr: Über ein Application Programming Interface (API) können Sie Dritten Zugriff auf Ihre Daten ermöglichen, so dass diese Ihnen bei der Verwaltung und Expansion Ihres Onlineshops helfen können.

Da die Datenmenge ständig zunimmt und Lightspeed in Kürze in einer globalen Umgebung aktiv sein wird, möchten wir sichergehen, dass die Daten von Anfang bis Ende vollständig abgesichert sind. Um auch weiterhin den allerhöchsten Sicherheitsstandards zu genügen, führen wir daher einige Anpassungen an unserem Service durch. So können wir weiterhin für Ihre Sicherheit garantieren und unsere Plattform noch weiter verbessern. Bitte lesen Sie sich diesen Blogpost sorgfältig durch.
Als Onlinehändler nutzen Sie unsere API vielleicht schon. Alle Verknüpfungen auf Ihrer Website werden nun noch sicherer als sie ohnehin schon waren. Sind Sie Partner, können diese Änderungen möglicherweise die Funktion Ihrer Apps beeinflussen oder das Zusammenspiel mit den Internet-Schaufenstern der Onlinehändler. Auch kann es Auswirkungen auf existierende Templates haben oder auf die Einführung neuer Templates.

Sind Sie Partner von SEOshop (jetzt Lightspeed)? Dann lesen Sie bitte hier weiter:

Von HTTP zu HTTPS

Für Apps und Custom APIs

Externer Content

Ab 16. März 2016 werden wir keinen externen Content mehr akzeptieren, der über ein API über eine HTTP-Verbindung läuft oder der eine HTTP-Verbindung enthält. Dies hat Folgen vor allem für folgende Endpoints des API: shopScript und hallmark images. Ab jetzt akzeptieren wir nur noch gesicherte HTTPS-Verbindungen.

WebHooks

Ab 30. März akzeptieren wir keine ungesicherten WebHooks mehr. Lediglich WebHook-Endpoints mit einer gesicherten Verbindung (HTTPS) werden noch zugelassen. Am 16. April entfernen wir alle noch vorhandenen ungesicherten WebHooks von unserer Plattform. Wir empfehlen Ihnen dringend, alle vorhandenen WebHooks rechtzeitig zu aktualisieren.

Für Templates und Custom Designs

Seit dem vergangenen Dezember (2015) ist es nicht mehr erlaubt, hardcodierte URLs in Templates zu nutzen. Ist die Verwendung einer hardcodierten URL im Template Editor unvermeidlich, können Sie notfalls eine schemalose URL verwenden.

TLS 1.0 wird nicht mehr unterstützt

Während der letzten Monate sind verschiedene Fragen zur Sicherheit der existierenden SSL-Zertifikate und Betriebssysteme aufgekommen. Daraus folgt, dass wir TLS 1.0 nicht mehr unterstützen werden um unsere Kunden und damit auch ihre Kunden vor etwaigen Sicherheitslücken im Transportprotokoll zu schützen.
Wir empfehlen ein Update der vorhandenen OpenSSL Libraries auf die Version V1.0.1 (ursprüngliches Release am 14. März 2012) oder höher und NSS v3.14 und höher (ursprüngliches Release im Jahr 2012). Beachten Sie, dass Ihre Betriebssysteme und Libraries möglicherweise eine jüngere TLS-Version (1.1 oder 1.2) benötigen und diese vielleicht zusätzlich aktiviert werden müssen. Achten Sie auch darauf, in Ihrer eigenen Arbeitsumgebung stets die aktuellste Version der API Client zu benutzen.
Ab 31.Mai werden wir TLS 1.0 nicht mehr unterstützen.

Update API: Fügen Sie Cluster IDs hinzu um Verkäufer aus Nordamerika oder Europa zu identifizieren.

Die Lightspeed eCom-Plattform wird nun auf mehreren Clustern gehostet um in einer weltweiten hyperlokalen Umgebung weiterhin Schnelligkeit und höchste Sicherheit zu garantieren. Um mit einem bestimmten Cluster zu kommunizieren, müssen Sie zunächst den Cluster, auf dem der Onlineshop gehostet wird, identifizieren. Die Success URL enthält einen Parameter, der den Cluster identifiziert, auf dem der Onlineshop gehostet wird: cluster_id. Aktuell werden die folgenden Cluster verwendet: us1 und eu1.

Weitere Informationen zu unseren Database-Clustern finden Sie in unseren Anleitungen für Entwickler:
http://developers.seoshop.com/api/getting-started/clusters
http://developers.seoshop.com/api/tutorials/installing-an-app

Wichtige Daten

16. März – wir akzeptieren keinen unsicheren externen Content mehr, der über eine HTTP-Verbindung über ein API geleitet wird.
30. .März – wir akzeptieren keine unsicheren WebHooks mehr.
16. April – Alle noch vorhandenen unsicheren WebHooks werden von der Plattform entfernt.
31. Mai – TLS 1.0 wird nicht mehr unterstützt.
Haben Sie noch Fragen, schreiben Sie uns eine E-Mail an support@seoshop.com

Kathrin Beck

Kathrin Beck

Kathrin Beck ist Content Specialist bei Lightspeed, und für das DACH Gebiet zuständig. Sie ist seit 7 Jahren im Online Marketing Bereich tätig und hat sich nach fast 5 Jahren SEO in Richtung Content Marketing orientiert. Sie schreibt über E-Commerce und informiert Lightspeed Kunden auch regelmäßig über Neuigkeiten über die Lightspeed Produkte.