„End of Life“ für Magento 1 - Nicht bei uns!
Support und Security Updates von Magento 1 enden offiziell am 30. Juni 2020.
Das betrifft sowohl die kostenlose Magento Open Source Edition als auch die lizenzkostenpflichtige Commerce Edition.
Was passiert nach dem 30. Juni 2020?
Die Software funktioniert weiterhin. Weder der Kunde noch der Shopbetreiber merken etwas vom Support-Ende (EOL).
Jedoch besteht ab dem „End of Life“ der Magento 1 Versionen ein erhöhtes Risiko bei neu entdeckten Sicherheitslücken, da jegliche Security Updates und Software Patches eingestellt werden.
Sensible Kunden- und Firmendaten könnten somit in die Hände Krimineller gelangen. Magento 1 ist zudem nur bis zur PHP-Version 7.2 kompatibel. Dies hat Auswirkungen auf die mögliche Aktualität der genutzten Serversoftware und es besteht ein erhöhtes Sicherheitsrisiko durch veraltete oder nicht mehr gepflegte Softwarekomponenten.
Weiterhin Support und Security Updates
Seit mehr als 10 Jahren arbeiten wir mit Magento 1 und wir sehen Magento 1 noch nicht auf dem Abstellgleis, darum ist es uns eine Herzensangelegenheit, auch weiterhin den Support dafür anzubieten.
Viele Händler und Unternehmen haben eine Menge Geld für die Umsetzung Ihrer Prozesse mit Magento 1 investiert, um ein gut funktionierendes und stabiles System zu entwickeln, dass sie auch weiterhin nutzen wollen.
So ist es vor allem eine Kosten- und Leistungsfrage auf Magento 2 zu migrieren. Kann oder will man sich das leisten?
Support, Bug Fixes sowie Security Updates für Magento 1.x
Für alle, die Magento 1 aus dem einen oder anderen Grund noch weiter einsetzen wollen, bieten wir auch nach dem 30. Juni 2020 einen umfangreichen Support, Bug Fixes sowie Security Updates für Magento 1.x an.
Unterstützung für PHP
PHP 7.3
PHP 7.4
Voraussichtlich ab 2021 PHP 8
Fragen zum „End of Life“ von Magento 1
PayPal wird auch nach dem 30.06.2020 weiter funktionieren. Die PCI DSS Sicherheitsanforderungen können durch den Wechsel auf OpenMage Magento-LTS abgedeckt werden. Damit sind auch über den 30.06.2020 hinaus Sicherheitspatches und Updates möglich. Dies bedeutet, dass die Punkte 6.1 und 6.2 der PCI DSS bereits erfüllt sind. Anforderungen der PCI DSS müssen nur erfüllt werden, wenn direkt im Webshop Kreditkartendaten erhoben und Zahlungen durchgeführt werden. Werden Kreditkartendaten ausschließlich bei PayPal eingegeben bzw. hinterlegt, ist PayPal für die Erfüllung der PCI DSS verantwortlich.
Auch nach dem 30.06.2020 werden sie bei uns Sicherheitspatches und Updates für ihren Magento 1 Webshop erhalten. Dabei setzen wir auf OpenMage Magento-LTS.
Die kommenden Sicherheitspatches und Updates stammen nun nicht mehr von Adobe, sondern werden von der Community bereitgestellt, welche weiterhin den Code des Webshops pflegt und Sicherheitslücken schließt.
Magento-LTS ist eine Abspaltung (Fork) von Magento, welche ausschließlich von einer Community unterstützt und weiter entwickelt wird. Das Ziel ist die Nutzung von Magento 1 als E-Commerce-Plattform auch zukünftig für viele Nutzer zu ermöglichen.
Updates für Erweiterungen, wie Plugins von Drittanbietern, liegen prinzipiell in der Hand der jeweiligen Anbieter. Darum lässt sich dies nicht verallgemeinern, sondern muss von Fall zu Fall entschieden werden. Wurde die Erweiterung in Magento 1 integriert und leistet der Anbieter hierfür weiterhin Support? Diese Fragen klären wir mit Ihnen gemeinsam und finden zusammen die ideale Lösung.