Sie müssen unbedingt vor 9. April 2018 sicherstellen, dass alle Systeme von Benutzern TLS-1.2-konform sind. Nach diesem Datum können Systeme, die nicht TLS 1.2 verwenden, nicht mehr auf den Adobe Sign-Service zugreifen.

Einstellung von TLS 1.0 und 1.1

Was ist TLS?

Transport Layer Security (TLS) ist das am weitesten verbreitete Sicherheitsprotokoll, das aktuell Verwendung in Webbrowsern und anderen Anwendungen Verwendung findet, für die über ein Netzwerk übertragene Daten geschützt werden müssen.

Sie verwenden das Protokoll passiv, wenn Sie einen Browser öffnen. 


Welche Auswirkungen hat diese Änderung für Sie?

Da es sich bei Adobe Sign um einen webbasierten Service handelt, kommunizieren Sie über gesicherte Netzwerkverbindungen mit ihm. Diese Verbindungen werden in der Regel durch das TLS-Protokoll geschützt.

Wenn neue Browser und Betriebssysteme veröffentlicht werden, werden auch neue Sicherheitsstandards hinzugefügt. Ältere Versionen von Browsern oder Betriebssystemen werden jedoch häufig nicht zur Aufnahme neuerer Standards aktualisiert.

Deshalb müssen mit den immer höheren Erwartungen bezüglich der Sicherheit diese älteren, weniger sicheren Anwendungen ersetzt werden, sodass Sie die Versionen Ihres Betriebssystems bzw. Browsers aktualisieren müssen, damit sichere Sites sichere Verbindungen zu ihnen herstellen können.


Welche Auswirkungen hat diese Veränderung?

Adobe verfügt über Sicherheitsstandards, die die Einstellung älterer Protokolle erfordern. Diese schreiben auch die Verwendung von TLS 1.2 vor, damit immer die neueste und sicherste Version aktiv ist.

Dementsprechend können Systeme, die TLS 1.2 nicht unterstützen, ab 9. April 2018 keine Verbindung zum Adobe Sign-Service mehr herstellen.


Welche Maßnahme ist erforderlich?

Sie müssen bis zur zweiten Woche im April 2018 zu TLS 1.2 wechseln, sonst verlieren Sie den Zugriff auf den Adobe Sign-Service. Für Clients, auf denen Webbrowser ausgeführt werden: Verwenden Sie einen unterstützten Browser. Eine Liste der von Adobe Sign unterstützten Browser finden Sie in den Systemanforderungen.

Betriebssystemunterstützung für TLS 1.2 erfordert:

  • Windows-Server: Verwenden Sie Windows Server 2008 R2 oder höher.
  • Windows-Desktop: Verwenden Sie Windows 8 oder höher.
  • OS X: Verwenden Sie OS X 10.8 oder höher.

Anwendungsumgebungs-Unterstützung für TLS 1.2:

  • Für Java: Verwenden Sie Java 8 oder höher. Java 7 kann verwendet werden, erfordert jedoch TLS Version 1.2, um von der Anwendung explizit aktiviert zu werden.
  • Für .NET: Verwenden Sie .NET 4.6 oder höher. .NET 4.5 kann verwendet werden, benötigt jedoch TLS 1.2, um explizit von der Anwendung aktiviert zu werden. .NET hängt von der Windows-Unterstützung für TLS 1.2 ab (siehe oben).
  • Für Anwendungen mit OpenSSL: Verwenden Sie OpenSSL 1.01 oder höher. 


Fragen und Antworten

Was ist TLS? (Ein tieferer Einblick)

Transport Layer Security (TLS) ist ein Protokoll, das bei der Kommunikation zwischen zwei Anwendungen Privatsphäre und Datenintegrität gewährleistet. Es handelt sich hierbei um das am weitesten verbreitete derzeit verwendete Sicherheitsprotokoll. Es kommt beispielsweise in Webbrowsern und anderen Anwendungen zum Einsatz, für die Daten sicher über ein Netzwerk übermittelt werden müssen.

Laut der Protokollspezifikation umfasst TLS zwei Ebenen: das TLS Record Protocol und das TLS Handshake Protocol. Das Record Protocol schafft Verbindungssicherheit, während das Handshake Protocol es Server und Client ermöglicht, sich gegenseitig zu authentifizieren und Verschlüsselungsalgorithmen und Kryptoschlüssel zu vereinbaren, bevor Daten ausgetauscht werden.


Ist TLS anfällig für Hacker?

Es gab bereits dokumentierte Angriffe auf TLS 1.0, bei denen eine ältere Verschlüsselungsmethode verwendet wurde. Die älteren Versionen sind anfälliger als die neueste Version TLS 1.2.

Hier finden Sie alle Informationen, die Sie benötigen.


Warum stellt Adobe TLS 1.0 und 1.1 ein?

Adobe verfügt über Sicherheitsstandards, die die Einstellung älterer Protokolle erfordern. Einer dieser Standards ist die PCI (Payment Card Industry)-Compliance. PCI DSS beschreibt eine Reihe von Sicherheitsstandards, die gewährleisten sollen, dass ALLE Unternehmen, die Kreditkartendaten erfassen, speichern oder übertragen, in einer sicheren Umgebung agieren.

Für die PCI-Compliance muss bis Frühling 2018 TLS 1.1 oder höher verwendet werden.


Warum schreibt Adobe die Verwendung von TLS 1.2 vor, anstatt TLS 1.1 und 1.2 zuzulassen?

Adobe Sign weist nur wenig Traffic mit TLS 1.1 auf: Ca. 80 % verwenden TLS 1.2 und ca. 20 % TLS 1.0.

Anstatt also darauf zu warten, dass auch TLS 1.1 eingestellt wird, schreibt Adobe direkt den Wechsel zu TLS 1.2 vor, damit die sicherste Version verwendet wird.


Bis zu welchem Datum kann ich die alte TLS-Version mit Adobe Sign verwenden?

Adobe hält alle Benutzer an, die alten Versionen schnellstmöglich nicht mehr zu verwenden, um sich nicht unnötig Bedrohungen auszusetzen.

Der letztmögliche Zeitpunkt für die Verwendung dieser älteren Versionen durch Adobe Sign-Kunden ist der 8. April 2018.

Weitere Informationen erhalten Sie vom Adobe Sign-Support oder von Ihrem Customer Success Manager.

 

Weitere Informationen erhalten Sie vom Adobe Sign-Support oder von Ihrem Customer Success Manager.


Wie gehe ich vor, wenn ich eine Vereinbarung an einen Unterzeichner sende, der die TLS-Änderungen nicht vorgenommen hat?

Unterzeichner verwenden die gleichen SSL-Protokolle wie die Absender, um eine Verbindung mit Adobe Sign herzustellen. Bei allen Unterzeichnern, die eine Verbindung mit Adobe herstellen, treten die unten erwähnten Browserfehlerbedingungen auf.


Welche Fehlermeldung sehe ich, wenn ich einen Browser verwende, der nicht für TLS 1.2 konfiguriert ist?

Dies richtet sich nach dem Browser, den Sie verwenden. Alle Browser in der Liste der Mindestsystemanforderungen für Adobe Sign sind so konfiguriert, dass sie TLS 1.2 verwenden. Falls Sie keinen dieser Browser verwenden, sollten Sie Ihren Browser aktualisieren. Eine Liste der Browser, die von Adobe Sign unterstützt werden, finden Sie hier:

https://helpx.adobe.com/de/sign/system-requirements.html

Die Fehlermeldungen, die durch die SSL-Kommunikationsschicht generiert werden, werden nicht von Adobe Sign gesteuert. Sie werden vom Browser vor der Verbindung mit Adobe Sign generiert. Im Folgenden finden Sie einige Beispiele für Fehler, die auftreten können:

IE 8 unter Windows 7:

ie_error

 

IE 11 unter Windows 7: (In IE 11 sollte TLS 1.2 standardmäßig aktiviert sein, kann jedoch auch wieder deaktiviert werden.)

page_can_t_be_displayed

Aktivieren Sie in diesem Fall TLS 1.2 im Dialogfeld „Erweiterte Einstellungen“ anstelle der beiden anderen Auswahlmöglichkeiten.

Es gibt andere Fehlermeldungen, die etwa wie folgt lauten:

  • „Keine Verbindung zum Dienst möglich“
  • „Dienst nicht verfügbar“
  • „Verbindungsfehler“

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie