Krüptograafiliste protokollide TLS 1.0 ja 1.1 toe kasutusea lõpp

Transport Layer Security (TLS) on turvaprotokoll, mis pakub kahe suhtleva rakenduse vahel privaatsust ja andmeterviklust. See on laialdaselt kasutusel veebibrauserite ja muude rakenduste juures, kus on tarvis andmete turvalist vahetamist üle võrgu.

Vastavalt protokolli spetsifikatsioonile sisaldab TLS kahte kihti, TLS Record protokolli ja TLS Handshake'i protokolli. Record protokoll tagab ühenduse turvalisuse. Handshake'i protokoll võimaldab serveril ja kliendil üksteist autentida ning enne andmevahetust leppida kokku krüpteerimisalgoritmides ja krüptograafilistes võtmetes.

Adobe'i turbestandardite järgi lõppes vanemate protokollide toetamine 2018. aasta mais ja TLS 1.2 protokolli kui ajakohase versiooni kasutamine muutus kohustuslikuks. Kui teie süsteem ei ühildu TLS 1.2 protokolliga, on juurepääs mõnele Adobe'i rakendusele ja teenusele piiratud.

Mõningaid Adobe'i rakendusi ja veebiteenuseid on võimalik kasutada ainult üle turvalise võrguühenduse. TLS aitab tagada, et ühendus teie brauseri ja Adobe'i rakenduste ja veebiteenuste vahel on turvaline ja usaldusväärne.

Uute brauserite ja operatsioonisüsteemide väljalaskmisega uuendatakse turvastandardeid, et tagada suurem privaatsus ja andmeterviklus. Brauserite ja operatsioonisüsteemide varasemaid versioone ei uuendata selliselt, et need sisaldaksid viimaseid standardeid.

Aktsepteeritava turvataseme tõusuga jäävad vanemad ja vähem turvalised brauseri versioonid ning rakendused kasutusest välja.

Turvaliste saitidega ühenduse loomiseks uuendage oma operatsioonisüsteemi ja brauseri versioone.

TLS 1.0 protokolli vastu on toimunud dokumenteeritud ründeid ning protokoll kasutab vanemat krüpteerimismeetodit ja on vähem kaitstud kui TLS 1.2. Lisateavet loe jaotisest Ründed TLS/SSL vastu.

Adobe'i turbestandardite järgi tuleb vanemate protokollide toetamine lõpetada. Üks nendest standarditest tagab ühilduvuse maksekaarditööstusega (PCI). PCI adaptsiooniserver on turbestandardite komplekt organisatsioonidele, kes võtavad vastu, töötlevad, salvestavad või edastavad krediitkaardi andmeid, et tagada turvaline keskkond.

Alates 2018. aasta maist eeldab PCI süsteemiga ühilduvus TLS 1.1 või protokolli uuema versiooni kasutamist.

Enamik Adobe'i rakenduste ja veebiteenuste taotlusi pärineb TLS 1.2-ga ühilduvatest süsteemidest, lisaks vähene liiklus TLS 1.1 protokolli kasutavatest süsteemidest.

Et rakendused ja veebiteenused oleksid turvalisemalt juurdepääsetavad, läks Adobe üle TLS 1.2 protokollile.

Et vältida kokkupuudet võimalike turvaaukudega, soovitab Adobe kasutajatel kiiresti loobuda vanemate versioonide kasutamisest. Lisateabe saamiseks võtke ühendust Adobe'i klienditeenindusega või oma kliendirahulolu halduriga.

See sõltub kasutatavast brauserist. Kõik Adobe'i rakenduste ja teenuste süsteeminõuete loendis mainitud brauserid on konfigureeritud TLS 1.2 protokolli kasutamiseks. Kui kasutate brauserit või versiooni, mis loendist puudub, siis uuendage oma brauserit.

Adobe'i rakenduste ja teenuste poolt toetatavate brauserite loendit vaadake jaotisest Süsteeminõuded.

Adobe'il puudub kontroll SSL-i sidekihi poolt genereeritud tõrketeadete üle. Brauser genereerib need teated enne Adobe'i rakenduste ja teenustega ühenduse saamist. Siin on mõned näited vigadest, mis võivad ilmneda.

Internet Explorer 8 operatsioonisüsteemil Windows 7:

Internet Explorer 11 operatsioonisüsteemil Windows 7:

TLS 1.2 protokoll on Internet Exploreris 11 vaikimisi lubatud; kui see on välja lülitatud, saab selle sisse lülitada. Sellisel juhul lülitage muude võimaluste kasutamise asemel TLS 1.2 protokoll sisse dialoogiaknast „Täpsemad sätted“. Samuti võivad ilmneda muud vead, nagu nt mõni alljärgnevatest.

• Ei saa teenusega ühendust
• Teenus pole saadaval
• Ühenduse viga