非常重要的一点是,2018 年 4 月 9 日之前,您要确保所有用户的系统均符合 TLS 1.2 要求。在此日期之后,不符合 TLS 1.2 要求的系统将会失去对 Adobe Sign 服务的访问权限。

TLS 1.0 和 1.1 支持的生命周期已结束

什么是 TLS?

传输层安全 (TLS) 是目前部署最为广泛的安全协议,其使用对象是需要在网络中安全交换数据的 Web 浏览器和其他应用程序。

不论您是否愿意,每次打开浏览器时,您都会使用到 TLS。


这对您有什么影响?

Adobe Sign 是一项基于 Web 的服务,因此您需要通过受保护的网络连接来使用此服务,而这些连接是由 TLS 进行保护的。

随着新浏览器和操作系统的发行,新的安全标准也出现了。然而,浏览器或操作系统早期的发行版本并不会进行更新来包含这些新增的安全标准。

随着业内认可的安全级别逐渐提高,早期发行的安全性较低的应用程序必将淘汰。这意味着您必须更新操作系统和浏览器的版本,只有这样,安全站点才允许您进行安全连接。


这会产生什么影响?

Adobe 的一些安全合规标准要求终止旧版协议的生命周期,转而采用 TLS 1.2,以此来推行最新版且最可靠的安全协议。

因此,在 2018 年 4 月 9 日之后,如果您的系统不符合 TLS 1.2 要求,便无法与 Adobe Sign 服务建立连接。


需采取哪些措施?

您必须在 2018 年 4 月的第二周之前转用 TLS 1.2,否则您将会失去对 Adobe Sign 服务的访问权限。对于运行 Web 浏览器的客户:请使用受支持的浏览器。要获取 Adobe Sign 支持的浏览器列表,请参阅系统要求

支持 TLS 1.2 的操作系统要求:

  • Windows 服务器:使用 Windows Server 2008 R2 或更高版本
  • Windows 桌面:使用 Windows 8 或更高版本
  • OS X:使用 OS X 10.8 或更高版本   

支持 TLS 1.2 的应用程序框架要求:

  • 对于 Java:使用 Java 8 或更高版本。可以使用 Java 7,但是要求应用程序以显式的方式启用 TLS 1.2
  • 对于 .NET:使用 .NET 4.6 或更高版本。可以使用 .NET 4.5,但是要求应用程序以显示的方式启用 TLS 1.2。.NET 依赖于 Windows 对 TLS 1.2 的支持(请参阅上文)
  • 对于使用 OpenSSL 的应用程序:使用 OpenSSL 1.01 或更高版本


常见问题

什么是 TLS?(更深层次的探索)

作为一种协议,传输层安全 (TLS) 可确保两个通信应用程序之间的保密性和数据完整性。它是目前部署最为广泛的安全协议,其使用对象是需要在网络中安全交换数据的 Web 浏览器和其他应用程序。

根据协议规范,TLS 由以下两层组成:TLS 记录协议和 TLS 握手协议。记录协议可确保连接的安全性,而握手协议则允许服务器客户端在交换任何数据之前进行相互认证,并协商加密算法加密密钥。


TLS 是否容易遭受黑客的袭击?

据记载,使用旧加密方法的 TLS 1.0 已经遭受到袭击,低版本的 TLS 比最新版的 TLS 1.2 更容易受到袭击。

您可以在此处找到大量相关信息。


为什么 Adobe 要结束 TLS 1.0 和 1.1 的生命周期?

Adobe 的一些安全合规标准要求终止旧版协议的生命周期。其中一项是有关支付卡行业 (PCI) 的合规标准。PCI DSS 是一组安全标准,旨在确保“所有”接收、处理、存储或传输信用卡信息的公司保持安全的网络环境。

PCI 合规标准规定必须在 2018 年春季之前使用 TLS 1.1 或更高版本。


Adobe 现在为何规定使用 TLS 1.2,而不是允许在 TLS 1.1 或 TLS 1.2 之间进行选择?

Adobe Sign 近 80% 的用户正在使用 TLS 1.2,约 20% 在使用 1.0,而只有很少的用户在使用 TLS 1.1。

因此,Adobe 希望现在就规定必须升级至 1.2,以便推行最安全的版本,而不是等待 1.1 结束其生命周期。


对于 Adobe Sign,我可以使用旧版本 TLS 的截止日期是什么时候?

Adobe 衷心鼓励所有用户尽快放弃使用旧版本,以避免进一步暴露安全隐患。

Adobe Sign 客户预计能够使用这些旧版本的最后期限是 2018 年 4 月 8 日。

有关更多信息,请联系 Adobe Sign 支持团队或您的客户成功经理。

 

有关更多信息,请联系 Adobe Sign 支持团队或您的客户成功经理。


如果我要向尚未更改 TLS 的签名者发送协议,该怎么办?

签名者可通过与发件人相同的 SSL 协议连接到 Adobe Sign。任何连接到 Adobe 的签名者都将遇到下面提到的浏览器错误情况。


如果我正在使用未配置为 TLS 1.2 的浏览器,会看到什么错误消息?

这取决于您使用的浏览器。Adobe Sign 的最低系统要求列表中提供的所有浏览器均已配置为使用 TLS 1.2。如果您使用的浏览器不在其中,您应更新自己的浏览器。您可以在以下网址找到 Adobe Sign 支持的浏览器列表:

https://helpx.adobe.com/cn/sign/system-requirements.html

由 SSL 通信层生成的错误消息不受 Adobe Sign 控制。这些错误消息是在连接到 Adobe Sign 之前由浏览器生成的。下面列出了可能会遇到的一些错误示例:

Windows 7 中的 IE 8:

ie_error

 

Windows 7 中的 IE 11。(默认情况下,IE 11 应启用 TLS 1.2,但也可以将其关闭)

page_can_t_be_displayed

在此例中,可从高级设置对话框中打开 TLS 1.2,而不是选用其他 2 种方法来解决。

此外,可能还会遇到其他错误消息,具体如下所示:

  • “无法连接到服务”
  • “服务不可用”
  • “连接时出错”

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略