Do 9. dubna 2018 je nutné zajistit kompatibilitu systémů všech uživatelů s protokolem TLS 1.2. Počínaje tímto datem ztratí systémy, které nebudou kompatibilní s protokolem TLS 1.2, přístup ke službě Adobe Sign.

Ukončení podpory protokolů TLS 1.0 a 1.1

Co je to TLS?

Transport Layer Security (TLS) je v současnosti nejrozšířenější protokol zabezpečení používaný ve webových prohlížečích a dalších aplikacích vyžadujících zabezpečenou výměnu dat po síti.

Pasivně jej používáte, kdykoli otevřete prohlížeč. 


Jakým způsobem se vás to týká?

Jelikož je Adobe Sign webová služba, pracujete s ní prostřednictvím zabezpečených připojení k síti. Tato připojení jsou zabezpečena protokolem TLS.

S vydáváním nových prohlížečů a operačních systémů dochází k přidávání nových standardů zabezpečení. Starší verze prohlížečů a operačních systémů ale nejsou aktualizovány tak, aby obsahovaly i novější standardy.

Se stoupajícími požadavky na zabezpečení je nutné tyto starší, méně zabezpečené aplikace opustit. To znamená, že musíte aktualizovat své verze operačního systému a prohlížeče tak, aby se mohly připojovat k zabezpečeným webům.


Jaký to má dopad?

Společnost Adobe se řídí standardy zabezpečení, které vyžadují ukončení životnosti starších protokolů, a proto vyžaduje používání nejaktuálnější a bezpečné verze TLS 1.2.

Pokud tedy nebude váš systém do 9. dubna 2018 používat protokol TLS 1.2, nebude mu povoleno připojení ke službě Adobe Sign.


Jaká opatření jsou vyžadována?

Do druhého týdne dubna 2018 musíte přejít na protokol TLS 1.2 nebo ztratíte přístup ke službě Adobe Sign. V případě klientů používajících webové prohlížeče: používejte podporovaný prohlížeč. Seznam prohlížečů podporovaných službou Adobe Sign naleznete v systémových požadavcích.

Podpora operačního systému pro protokol TLS 1.2 vyžaduje:

  • Server Windows: používejte Windows Server 2008 R2 nebo novější
  • Windows pro stolní počítače: používejte Windows 8 nebo novější
  • OS X: používejte OS X 10.8 nebo novější   

Podpora aplikační architektury pro TLS 1.2:

  • Java: používejte Java 8 nebo novější. Lze používat verzi Java 7, ale aplikace musí explicitně povolit protokol TLSv1.2
  • Prostředí .NET: používejte .NET 4.6 nebo novější. .Lze používat verzi .NET 4.5, ale aplikace musí explicitně povolit protokol TLSv1.2. Podpora prostředí .NET závisí na podpoře protokolu TLS 1.2 systémem Windows (viz výše)
  • Aplikace používající OpenSSL: používejte OpenSSL 1.01 nebo novější


Časté dotazy

Co je to TLS? (podrobnější popis)

Transport Layer Security (TLS) je protokol zajišťující ochranu soukromí a integrity dat při komunikaci mezi dvěma aplikacemi. Je to v současnosti nejrozšířenější protokol zabezpečení používaný ve webových prohlížečích a dalších aplikacích vyžadujících zabezpečenou výměnu dat po síti.

Na základě specifikací protokolu se protokol TLS skládá ze dvou vrstev: protokolu TLS Record Protocol a protokolu TLS Handshake Protocol. Record Protocol zajišťuje zabezpečení připojení a Handshake Protocol umožňuje vzájemné ověření mezi serverem a klientem a nastavení šifrovacích algoritmů a kryptografických klíčů ještě před zahájením výměny dat.


Dokáží hackeři protokol TLS prolomit?

Byly zdokumentovány útoky na protokol TLS 1.0 používající starší způsob šifrování a starší verze jsou obecně zranitelnější než nejnovější verze TLS 1.2.

Velké množství dalších informací naleznete zde.


Proč společnost Adobe ukončuje životnost verzí TLS 1.0 a 1.1?

Společnost Adobe používá standardy zabezpečení, které vyžadují ukončení životnosti starších protokolů. Jeden z těchto standardů se vztahuje i na obor platebních karet (PCI). PCI DSS je sada standardů zabezpečení zajišťujících, že VŠECHNY společnosti, které přijímají, zpracovávají, uchovávají a přenášejí informace o kreditních kartách, udržují zabezpečené prostředí.

Standardy PCI vyžadují od jara 2018 používání protokolu TLS 1.1 nebo novějšího.


Proč společnost Adobe vyžaduje používání protokolu TLS 1.2 a nenabízí možnost výběru mezi verzí TLS 1.1 nebo TLS 1.2?

Služba Adobe Sign využívá jen minimální objem přenosů prostřednictvím protokolu TLS 1.1 – přibližně 80 % přenosů používá protokol TLS 1.2 a asi 20 % používá verzi 1.0.

Aby nebylo nutné zanedlouho ukončovat životnost protokolu verze 1.1, rozhodla se společnost Adobe raději vynutit přechod na verzi 1.2 a používat tu nejbezpečnější dostupnou verzi.


Do kdy mohu se službou Adobe Sign používat starší verzi protokolu TLS?

Společnost Adobe vyzývá všechny uživatele, aby co nejrychleji ukončili používání starších verzí a předešli tak možnému narušení zabezpečení.

Starší verze těchto protokolů budou zákazníci služby Adobe Sign schopni používat nejpozději do 8. dubna 2018.

Další informace vám poskytne podpora služby Adobe Sign nebo váš manažer pro úspěch zákazníků (CSM).

 

Další informace vám poskytne podpora služby Adobe Sign nebo váš manažer pro úspěch zákazníků (CSM).


Co když odešlu smlouvu autorovi podpisu, který neprovedl změny v protokolu TLS.

Autoři podpisů se připojují do služby Adobe Sign prostřednictvím stejných protokolů SSL jako odesílatelé.  Každému autorovi podpisu, který se připojí ke službě Adobe, se v prohlížeči zobrazí níže uvedená chyba.


Jaká chybová zpráva se zobrazí, pokud použiji prohlížeč, který není nakonfigurován pro protokol TLS 1.2?

To závisí na používaném prohlížeči. Všechny prohlížeče uvedené v minimálních systémových požadavcích pro službu Adobe Sign jsou nakonfigurované pro používání protokolu TLS 1.2.  Pokud nepoužíváte některý z těchto prohlížečů, měli byste prohlížeč aktualizovat. Seznam prohlížečů podporovaných službou Adobe Sign naleznete zde:

https://helpx.adobe.com/cz/sign/system-requirements.html

Chybové zprávy generované komunikační vrstvou protokolu SSL nejsou řízeny službou Adobe Sign.  Generuje je prohlížeč před připojením ke službě Adobe Sign. Níže uvádíme příklady chyb, se kterými se můžete setkat:

IE 8 v systému Windows 7:

ie_error

 

IE 11 v systému Windows 7. (Prohlížeč IE 11 by měl mít povolen protokol TLS 1.2 ve výchozím nastavení, ale lze jej vypnout.)

page_can_t_be_displayed

V takovém případě zapněte protokol TLS 1.2 v dialogu rozšířených nastavení místo zbývajících 2 možností.

Existují i jiné chybové zprávy, které mohou vypadat následovně:

  •  „Nelze se připojit ke službě“
  • „Služba není dostupná“
  • „Chyba při připojení“

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online