Ophør af support for TLS 1.0 og 1.1

Transport Layer Security (TLS) er en sikkerhedsprotokol, der beskytter dine personlige oplysninger og sikrer dataintegriteten, når to applikationer kommunikerer med hinanden. Protokollen bruges ofte i webbrowsere og andre applikationer, hvor der kræves en sikker udveksling af data via et netværk.

I henhold til protokolspecifikationen består TLS af to lag: TLS Record-protokollen og TLS Handshake-protokollen. Record-protokollen sørger for, at forbindelsen er sikker. Handshake-protokollen gør det muligt for serveren og klienten at godkende hinanden og blive enige om, hvilke krypteringsalgoritmer og kryptografiske nøgler der skal bruges til dataudvekslingen.

Adobes standarder for sikkerhedsoverholdelse kræver, at ældre protokoller udfases fra maj 2018, og TLS 1.2 bruges som den aktuelle version fremover. Hvis dit system ikke er kompatibelt med TLS 1.2, har du begrænset adgang til visse Adobe-apps og -tjenester.

Du kan kun interagere med nogle Adobe-apps og -tjenester via en sikker netværksforbindelse. TLS er med til at sikre, at forbindelsen mellem din browser og disse apps og webtjenester er sikker og pålidelig.

I takt med, at der udgives nye browsere og operativsystemer, opgraderes sikkerhedsstandarderne for at sikre den bedste beskyttelse af personlige oplysninger, privatlivet og dataintegriteten. Ældre versioner af browsere og operativsystemer opdateres dog ikke med de nyeste sikkerhedsstandarder.

De ældre, mindre sikre versioner af browsere og andre programmer kan på et tidspunkt ikke længere følge med i de nye, høje sikkerhedsstandarder.

For at kunne oprette forbindelse til sikre websteder skal du opdatere dit operativsystem og din browser.

Der er blevet rapporteret angreb rettet mod TLS 1.0 ved hjælp af en ældre krypteringsmetode. De ældre versioner er generelt mere sårbare end TLS 1.2. Du kan læse mere om det i Angreb mod TLS/SSL.

Adobes overholdelse af en række sikkerhedsstandarder kræver, at understøttelse af ældre protokoller udfases. En af disse standarder – det såkaldte PCI DSS (Payment Card Industry Data Security Standard) – vedrører betalingskortbranchen. PCI-standarden stiller bl.a. en række høje sikkerhedskrav til virksomheder, der accepterer, behandler, gemmer eller sender kreditkortoplysninger.

For at overholde PCI-standarden skal alle involverede aktører skifte til TLS 1.1 eller nyere fra maj 2018.

De fleste anmodninger om at bruge Adobes apps og webtjenester sendes fra TLS 1.2-kompatible systemer, og der er kun relativt få anmodninger, der sendes fra TLS 1.1-systemer.

Adobe er overgået til TLS 1.2, så der er mere sikker adgang til vores apps og webtjenester.

Adobe opfordrer brugerne til at stoppe med anvendelsen af de ældre versioner hurtigst muligt for at undgå potentielle sikkerhedsproblemer. Du kan altid kontakte Adobes kundepleje eller din kontaktperson, hvis du vil have mere at vide.

Det afhænger af den browser, du bruger. Alle browsere, der er nævnt på listen over systemkrav, der er godkendt til brug med Adobe-apps og tjenester, er konfigureret til at bruge TLS 1.2. Hvis du har en browsertype eller -version, der ikke står på listen, skal du opdatere browseren.

Du finder listen over browsere, der understøttes af Adobe-apps og tjenester, i afsnittet Systemkrav.

Adobe har ikke indflydelse på de fejlmeddelelser, der genereres af kommunikationskomponenten i SSL. Disse meddelelser genereres i browseren, før der etableres forbindelse til Adobe-apps og tjenesterne. Her er nogle eksempler på de fejlmeddelelser, der kan forekomme:

Internet Explorer 8 i Windows 7:

Internet Explorer 11 i Windows 7:

TLS 1.2 er aktiveret i Internet Explorer 11 som standard, men hvis den er slået fra, kan du slå den til manuelt. Hvis det er tilfældet, skal du helst aktivere TLS 1.2 i dialogboksen med avancerede indstillinger i stedet for andre metoder. Der kan også forekomme andre fejl, f.eks.:

• Der kan ikke oprettes forbindelse til tjenesten
• Tjenesten er ikke tilgængelig
• Forbindelsesfejl