On erittäin tärkeää, että varmistat kaikkien käyttäjien järjestelmien vaatimustenmukaisuuden TLS 1.2:n osalta ennen 9. huhtikuuta 2018. Tämän päivämäärän jälkeen järjestelmät, jotka eivät vastaa vaatimuksia TLS 1.2:n osalta, menettävät oikeudet Adobe Sign -palvelun käyttöön.

TLS 1.0:n ja 1.1:n tuen päättyminen

Mikä on TLS?

Transport Layer Security (TLS) on nykyään kaikkein yleisimmin käytetty tietoturvaprotokolla verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät suojattua tiedonsiirtoa verkon kautta.

Käytät sitä passiivisesti aina, kun avaat verkkoselaimen. 


Miten tämä vaikuttaa sinuun?

Koska Adobe Sign on verkkopohjainen palvelu, käytät sitä suojattujen verkkoyhteyksien kautta. Nämä yhteydet suojataan TLS:n avulla.

Uusia selaimia ja käyttöjärjestelmiä julkaistaessa niihin lisätään uusia tietoturvastandardeja. Selaimen tai käyttöjärjestelmän vanhempia versioita ei kuitenkaan päivitetä uusilla standardeilla.

Kun suojauksen hyväksyttävä taso nousee, näiden vanhempien ja vähemmän turvallisten sovellusten käytöstä on luovuttava. Tämä tarkoittaa sitä, että sinun on päivitettävä käyttöjärjestelmän ja selaimen versiot, jotta voit muodostaa yhteyden suojattuihin sivustoihin turvallisesti.


Mikä on muutoksen vaikutus?

Adoben tietoturvaan liittyvät vaatimustenmukaisuusstandardit edellyttävät, että vanhempien protokollien käyttö lopetetaan ja että siirrytään käyttämään TLS 1.2:ta, jotta käytössä on kaikkein uusin ja turvallisin versio.

Tämän vuoksi järjestelmäsi ei voi muodostaa yhteyttä Adobe Sign -palveluun, jos järjestelmäsi ei vastaa TLS 1.2:een liittyviä vaatimuksia 9. huhtikuuta 2018 mennessä.


Mitä on tehtävä?

Sinun on siirryttävä TLS 1.2:een huhtikuun 2018 toiseen viikkoon mennessä, sillä muussa tapauksessa menetät oikeudet Adobe Sign -palvelun käyttöön. Verkkoselaimia käyttävät asiakkaat: Käytä tuettua selainta. Adobe Signin tukemien selainten luettelon löydät järjestelmävaatimuksista.

Käyttöjärjestelmän tuki TLS 1.2:lle edellyttää:

  • Windows-palvelimella: käytä Windows Server 2008 R2:ta tai uudempaa
  • Windows-työpöydällä: käytä Windows 8:aa tai uudempaa
  • OS X:lla: käytä OS X 10.8:aa tai uudempaa

Sovelluskehyksen tuki TLS 1.2:lle:

  • Javalla: käytä Java 8:aa tai uudempaa. Java 7:ää voidaan käyttää, mutta silloin sovelluksen täytyy yksiselitteisesti mahdollistaa TLSv1.2
  • .NET: käytä .NET 4.6:ta tai myöhempää. .NET 4.5:tä voidaan käyttää, mutta tällöin TLSv1.2 tulee yksiselitteisesti ottaa käyttöön sovellusta varten. .NET tarvitsee Windowsin TLS 1.2 -tukea (ks. yllä).
  • OpenSSL:ää käyttävillä sovelluksilla: käytä OpenSSL 1.01:tä tai uudempia.


Yleisimmät kysymykset

Mikä on TLS? (tarkempi selvitys)

Transport Layer Security (TLS) on protokolla, joka vastaa kahden toistensa kanssa kommunikoivan sovelluksen tietosuojasta ja tietojen eheydestä. Se on nykyään kaikkein laajimmin käytetty tietoturvaprotokolla. Sitä käytetään verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät tietojen turvallista vaihtamista verkon kautta.

Protokollan määritysten mukaan TLS muodostuu kahdesta kerroksesta, jotka ovat TLS Record Protocol ja TLS Handshake Protocol. Record Protocol huolehtii yhteyden suojauksesta, kun taas Handshake Protocol antaa palvelimen ja asiakkaan todentaa toisensa ja sopia salausalgoritmeista ja salausavaimista ennen tietojen vaihtamista.


Onko TLS altis hakkereiden hyökkäyksille?

Vanhempaa salausmenetelmää käyttävään TLS 1.0:aan kohdistuvia hyökkäyksiä on dokumentoitu, ja vanhemmat versiot ovat alttiimpia hyökkäyksille kuin uusin TLS 1.2 -versio.

Täällä on runsaasti tietoja.


Miksi Adobe lopettaa TLS 1.0:n ja 1.1:n tuen?

Adoben tietoturvaan liittyvät vaatimustenmukaisuusstandardit edellyttävät vanhempien protokollien tuen lopettamista. Yksi niistä koskee Payment Card Industry (PCI) -standardien noudattamista. PCI DSS on sarja tietoturvastandardeja, joiden tehtävänä on varmistaa, että KAIKKI luottokorttitietoja hyväksyvät, käsittelevät, säilyttävät tai siirtävät yritykset ylläpitävät turvallista ympäristöä.

PCI-standardien vaatimustenmukaisuus edellyttää TLS 1.1:n tai sitä uudemman protokollan käyttöä kevääseen 2018 mennessä.


Miksi Adobe edellyttää siirtymistä TLS 1.2:een sen sijaan, että se sallisi TLS 1.1:n tai TLS 1.2:n käytön?

Adobe Signissa on hyvin vähän TLS 1.1 -liikennettä: noin 80 % siitä käyttää TLS 1.2:ta ja noin 20 % TLS 1.0:aa.

Sen sijaan, että Adobe julkaisisi TLS 1.1:n tuen lakkautusilmoituksen myöhemmin, se haluaa pakottaa käyttäjät siirtymään TLS 1.2:een nyt, jotta käytössä olisi protokollan kaikkein turvallisin versio.


Mikä on viimeinen päivämäärä, jolloin voin käyttää TLS:n vanhempaa versiota Adobe Signissa?

Adobe haluaa kehottaa kaikkia käyttäjiä unohtamaan vanhempien versioiden käytön mahdollisimman pian, jotta he eivät enää altistu haavoittuvuuksille.

Viimeinen ajankohta, jolloin Adobe Sign -asiakkaat voivat käyttää näitä vanhempia versioita, on 8. huhtikuuta 2018.

Lisätietoja saat ottamalla yhteyttä Adobe Signin tukeen tai Customer Success Manageriin.

 

Lisätietoja saat ottamalla yhteyttä Adobe Signin tukeen tai Customer Success Manageriin.


Mitä jos lähetän sopimuksen allekirjoittajalle, joka ei ole tehnyt TLS:ään liittyviä muutoksia?

Allekirjoittajat muodostavat yhteyden Adobe Signiin käyttämällä samoja SSL-protokollia kuin lähettäjät.  Adobeen yhteyden muodostavat lähettäjät kohtaavat alla mainitut selainvirheet.


Minkä virheilmoituksen näen, jos käytän selainta, jota ei ole määritetty TLS 1.2:ta varten?

Tämä riippuu käyttämästäsi selaimesta. Kaikki Adobe Signin järjestelmän vähimmäisvaatimusten luettelossa mainitut selaimet on määritetty TLS 1.2:n käyttöä varten.  Jos käytät jotakin muuta selainta, sinun on päivitettävä selaimesi. Löydät Adobe Signin tukemien selainten luettelon täältä:

https://helpx.adobe.com/fi/sign/system-requirements.html

Adobe Sign ei hallitse SSL-viestintätason luomia virheilmoituksia.  Selain luo ne ennen yhteyden muodostamista Adobe Signiin. Tässä on joitakin esimerkkejä mahdollisista virheistä:

IE 8 Windows 7:ssä:

ie_error

 

IE 11 Windows 7:ssä. (IE 11:n pitäisi ottaa TLS 1.2 oletusarvoisesti käyttöön, mutta se voidaan poistaa käytöstä.)

page_can_t_be_displayed

Ota tässä tapauksessa TLS 1.2 käyttöön lisäasetusten valintaikkunasta kahden muun vaihtoehdon sijaan.

Myös seuraavanlaiset virheilmoitukset ovat mahdollisia:

  • ”Palveluun ei saada yhteyttä”
  • ”Palvelu ei ole käytettävissä”
  • ”Yhteydessä tapahtui virhe”

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö