Det er meget vigtigt, at du sikrer, at alle brugeres systemer er TLS 1.2-kompatible, før 9. april 2018. Fra denne dato mister systemer, der ikke er TLS 1.2-kompatible, adgang til Adobe Sign-tjenesten.

Ophør af understøttelse af TLS 1.0 og 1.1

Hvad er TLS?

TLS (Transport Layer Security) er den mest udbredte sikkerhedsprotokol i dag for webbrowsere og andre programmer, der kræver sikker dataudveksling over et netværk.

Du bruger det passivt, hver gang du åbner en browser. 


Hvordan påvirker det dig?

Eftersom Adobe Sign er en webbaseret tjeneste, interagerer du med den via sikrede netværksforbindelser. Disse forbindelser er sikret af TLS.

Når nye browsere og operativsystemer lanceres, tilføjes der nye sikkerhedsstandarder. Men ældre versioner af en browser eller et operativ opdateres ikke for at inkludere de nyere standarder.

I og med det acceptable niveau af sikkerhed stiger, skal disse ældre, mindre sikre programmer efterlades. Det betyder, at du skal opdatere dit operativsystem og din browser, så du kan besøge sikre websteder uden bekymring.


Hvad er ændringen?

Adobe har standarder for sikkerhedsoverholdelse, der kræver ophør af ældre protokoller og kræver brugen af TLS 1.2 for at have den mest opdaterede og sikre version i brug.

Som et resultat tillades dit system ikke at oprette forbindelse til Adobe Sign-tjenesten inden 9. april 2018, hvis dit system ikke er TLS 1.2-kompatibelt.


Hvilken handling kræves?

Du skal skifte til TLS 1.2 før anden uge af april 2018, for ellers mister du adgang til Adobe Sign-tjenesten. For kunder, der kører webbrowsere: Brug en understøttet browser. Du kan se en liste over Adobe Sign-understøttede browsere under systemkrav.

Operativsystemunderstøttelse for TLS 1.2 kræver:

  • Windows-server: Brug Windows Server 2008 R2 eller senere
  • Windows: Brug Windows 8 eller senere
  • OS X: Brug OS X 10.8 eller senere

Programunderstøttelse af TLS 1.2:

  • For Java: Brug Java 8 eller senere. Java 7 kan bruges, men kræver, at TLSv1.2 er eksplicit aktiveret af programmet
  • For .NET: Brug .NET 4.6 eller senere. .NET 4.5 kan bruges, men kræver, at TLSv1.2 er eksplicit aktiveret af programmet. .NET afhænger af TLS 1.2-understøttelse af Windows (se ovenfor)
  • For programmer, der bruger OpenSSL: Brug OpenSSL 1.01 eller senere


Ofte stillede spørgsmål

Hvad er TLS? (et nærmere kig)

TLS (Transport Layer Security) er en protokol, der skaber fortrolighed og dataintegritet mellem to kommunikerende programmer. Det er den mest udbredte sikkerhedsprotokol i dag for webbrowsere og andre programmer, der kræver sikker dataudveksling over et netværk.

I henhold til protokolspecifikationen består TLS af to lag: TLS-postprotokollen og TLS Handshake-protokollen. Postprotokollen giver forbindelsessikkerhed, mens Handshake-protokollen tillader serveren og klienten at godkende hinanden og aftale krypteringsalgoritmer og kryptografiske nøgler, før der udveksles data.


Er TLS sårbar over for hackere?

Der har været dokumenterede angreb mod TLS 1.0 ved hjælp af en ældre krypteringsmetode, og de ældre versioner er mere sårbare end den nyeste TLS 1.2.

Der findes et væld af oplysninger her.


Hvorfor ophører Adobe TLS 1.0 og 1.1?

Adobe har sikkerhedsoverholdelsesstandarder, der kræver ophør af ældre protokoller. En af disse er overholdelse med PCI (branchen for betalingskort). PCI DSS er et sæt af sikkerhedsstandarder, der har til formål at sikre, at ALLE virksomheder, der accepterer, behandler, gemmer eller overfører kreditkortoplysninger i et sikkert miljø.

PCI-overholdelse kræver brugen af TLS 1.1 eller højere inden forår 2018.


Hvorfor kræver Adobe brugen af TLS 1.2 i stedet for at tillade TLS 1.1 eller TLS 1.2?

Adobe Sign har meget lav trafik på TLS 1.1, hvor ca. 80% bruger TLS 1.2, og ca. 20% bruger 1.0.

I stedet for at vente på et andet ophør vedrørende TLS 1.1, vil Adobe gerne kræve et skifte til TLS 1.2 nu, så den mest sikre version er i brug.


Hvad er den sidste dato, jeg kan bruge en ældre version af TLS med Adobe Sign?

Adobe vil gerne opfordre alle brugere til at fravælge de ældre versioner så hurtigt som muligt for at undgå fremtidig eksponering for sårbarheder.

Det seneste, som en Adobe Sign-kunde skal forvente at kunne bruge en af disse ældre versioner, er 8. april 2018.

Få mere at vide ved at kontakte Adobe Sign Support eller din Customer Success Manager.

 

Få mere at vide ved at kontakte Adobe Sign Support eller din Customer Success Manager.


Hvad hvis jeg sender en aftale til en underskriver, som ikke har udført TLS-ændringerne.

Underskrivere opretter forbindelse til Adobe Sign gennem de samme SSL-protokoller som afsendere.  Enhver underskriver, der opretter forbindelse til Adobe, vil opleve de browserfejl, der nævnes nedenfor.


Hvilken fejlbesked vil jeg se, hvis jeg bruger en browser, der ikke er konfigureret til TLS 1.2?

Dette afhænger af den browser, du bruger. Alle browserne på listen over minimumkrav for Adobe Sign er konfigureret til at bruge TLS 1.2.  Hvis du ikke bruger en af disse browsere, bør du opdatere din browser. Du kan se en liste over browsere, der understøttes af Adobe Sign, her:

https://helpx.adobe.com/dk/sign/system-requirements.html

Fejlbeskeder, der genereres af SSL-kommunikationslaget, styres ikke af Adobe Sign.  De genereres af browseren, før der oprettes forbindelse til Adobe Sign. Her er nogle eksempler på fejl, der kan opstå:

IE 8 på Windows 7:

ie_error

 

IE 11 på Windows 7. (IE 11 bør som standard aktivere TLS 1.2, men kan slås fra)

page_can_t_be_displayed

I så fald skal du aktivere TLS 1.2 fra dialogboksen med avancerede indstillinger i stedet for de to andre valg.

Der er andre fejlmeddelelser, der kan se ud som følgende:

  • "Kan ikke oprette forbindelse til tjenesten"
  • "Tjenesten er ikke tilgængelig"
  • "Forbindelsesfejl"

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online