Lopetamme Adobe Signin suojaamattoman verkkoliikenteen useiden luokkien tuen 20. kesäkuuta 2018 mennessä. Tämä on tarpeen PCI-standardin erityisvaatimusten noudattamiseksi.

Usein kysytyt kysymykset

Minkä tyyppiseen verkkoliikenteeseen uudet salaussäännöt vaikuttavat?

Kaikkeen liikenteeseen:

SAAPUVA

Saapuvalla liikenteellä tarkoitetaan asiakkaasta palvelimiimme muodostettuja yhteyksiä. Lopetamme ohjelmointirajapintoihimme muodostettujen salaamattomien yhteyksien tuen. Tällä tarkoitetaan pyyntöjä, joiden alussa onhttp: eikä https:.

Tämän muutoksen suorittamisen jälkeen asiakkaiden ja kumppaneiden sovellukset eivät pysty muodostamaan salaamattomia yhteyksiä. Virheiden ilmenemistapa on sovelluskohtainen.

Virheilmoitukset:

Virhe on sovelluskohtainen, mutta sen voidaan ilmoittaa olevan verkon yhteysvirhe.

Virheen korjaamiseksi asiakkaiden on muutettava sovelluksiaan niin, että ne edellyttävät https:-muotoisia URL-osoitteita. Asiakkaiden on myös tuettava TLSv1.2:ta. (9. huhtikuuta alkaen tämä on ainoa SSL/TLS-protokollan versio, jonka palvelimemme hyväksyvät.)

 

LÄHTEVÄ

Lähtevällä liikenteellä tarkoitetaan palvelimiltamme takaisin asiakkaiden määrittämiin palvelimiin muodostettuja yhteyksiä. Luokkia on kaksi:

• Lähetysten takaisinsoitot dokumenttien lähetyksille (kuvattu REST-ohjelmointirajapinnan osalta täällä, mutta koskee myös vanhaa SOAP-ohjelmointirajapintaa)

• Tilan takaisinsoitot, joilla asiakkaalle ilmoitetaan sopimuksen tilan muutoksesta (kuvattu REST-ohjelmointirajapinnan osalta täällä, mutta koskee myös vanhaa SOAP-ohjelmointirajapintaa)

 

Molempien takaisinsoittoluokkien osalta emme enää tue

a. salaamattomia yhteyksiä (joissa käytetäänhttp:- eikä https:-muotoisia URL-osoitteita)

b. palvelimiin muodostettuja yhteyksiä, jotka eivät tue TLSv1.2:ta (toisin sanoen TLSv1.0:aa ja TLSv1.1:tä ei enää tueta)

c. palvelimiin muodostettuja yhteyksiä, joiden varmenteet eivät kelpaa. Tämä koskee myös itse allekirjoitettuja tai vanhentuneita varmenteita sekä tapauksia, joissa URL-osoitteena käytetään IP-osoitetta eikä isäntänimeä.

Virheilmoitukset:

• Lähetyksen takaisinsoitto: Lähetyksen pitäisi palauttaa API-virhe. 

• Tilan takaisinsoitot: 

Voit korjata ongelman seuraavasti:

• Kumppanin/asiakkaan Sign-sovelluksissa takaisinsoitoille määritettyjen URL-osoitteiden on oltava https:- eikähttp:-muodossa. URL-osoitteissa on myös käytettävä isäntänimeä eikä IP-osoitetta.

• Näissä URL-osoitteissa viitattujen palvelimien on tuettava TLSv1.2:ta ja niillä on oltava kelvolliset varmenteet.


Mistä tiedän, onko Adobe Signiin muodostamani yhteys suojattu?

Luomme raportteja tunnistaaksemme asiakkaat, joiden saapuva tai lähtevä liikenne on suojaamaton. Näille asiakkaille asiasta ilmoitetaan suoraan.

Asiakkaat, jotka haluavat testata palvelimensa vaatimustenmukaisuuden, voivat käyttää erilaisia maksuttomia tai kaupallisia työkaluja, kuten Qualys SSLLabs Server Testiä, varmistaakseen, että heidän palvelimensa hyväksyy TLSv1.2:n ja että sen varmenne on kelvollinen.


Onko Adobe julkaissut luettelon tuetuista menetelmistä?

Tässä on taulukko, josta käyvät ilmi kaikki ongelmatapaukset:

  • Tapaukset, jotka estetään 20. kesäkuuta (lihavoitu)
  • Tapaukset, jotka estettiin jo huhtikuussa (kursivoitu)
  • Tapaukset, jotka estetään myöhemmin tänä vuonna kolmannella neljänneksellä (kaikki muu)

Luokka

Pyynnön tyyppi

Salaamaton

TLS 1.0

TLS 1.1

Virheellinen varmenne

Saapuvat API-pyynnöt

Kaikki pyynnöt

Estetty 20. kesäkuuta

Estetty huhtikuussa 2018

Estetty huhtikuussa 2018

Lähtevät API-pyynnöt

Dokumentin lähetyksen takaisinsoitto

Estetty 20. kesäkuuta

Estetään vuoden 2018 kolmannella neljänneksellä

Estetään vuoden 2018 kolmannella neljänneksellä

Estetään vuoden 2018 kolmannella neljänneksellä

Tilan takaisinsoitto

Estetty 20. kesäkuuta

Estetty 20. kesäkuuta

Estetty 20. kesäkuuta

Estetty 20. kesäkuuta


Kannattaako tietää salausstandardien muutoksista jotakin muuta?

Tilan takaisinsoitot

Tilan takaisinsoittojen osalta TLS 1.2:n tuen lisäksi asiakkaan palvelimen on tuettava myös jotakin seuraavista salausohjelmistoista:

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö