UKK
Minkä tyyppiseen verkkoliikenteeseen Adobe Acrobat Signin TLS-salaussäännöt vaikuttavat?
Kaikkeen liikenteeseen:
SAAPUVA
Saapuvalla liikenteellä tarkoitetaan asiakkaasta palvelimiimme muodostettuja yhteyksiä. Lopetamme ohjelmointirajapintoihimme muodostettujen salaamattomien yhteyksien tuen. Tällä tarkoitetaan pyyntöjä, joiden alussa on http : eikä https:.
Tämän muutoksen suorittamisen jälkeen asiakkaiden ja kumppaneiden sovellukset eivät pysty muodostamaan salaamattomia yhteyksiä. Virheiden ilmenemistapa on sovelluskohtainen.
Virheilmoitukset:
Virhe on sovelluskohtainen, mutta sen voidaan ilmoittaa olevan verkon yhteysvirhe.
Virheen korjaamiseksi asiakkaiden on muutettava sovelluksiaan niin, että ne edellyttävät https:-muotoisia URL-osoitteita. Asiakkaiden on myös tuettava TLSv1.2:ta. (9. huhtikuuta alkaen tämä on ainoa SSL/TLS-protokollan versio, jonka palvelimemme hyväksyvät.)
LÄHTEVÄ
Lähtevällä liikenteellä tarkoitetaan palvelimiltamme takaisin asiakkaiden määrittämiin palvelimiin muodostettuja yhteyksiä. Luokkia on kaksi:
• Lähetysten takaisinsoitot dokumenttien lähetyksille (kuvattu REST-ohjelmointirajapinnan osalta täällä, mutta koskee myös vanhaa SOAP-ohjelmointirajapintaa)
• Tilan takaisinsoitot, joilla asiakkaalle ilmoitetaan sopimuksen tilan muutoksesta (kuvattu REST-ohjelmointirajapinnan osalta täällä, mutta koskee myös vanhaa SOAP-ohjelmointirajapintaa)
Molempien takaisinsoittoluokkien osalta emme enää tue
a. salaamattomia yhteyksiä (joissa käytetään http :- eikä https:-muotoisia URL-osoitteita)
b. palvelimiin muodostettuja yhteyksiä, jotka eivät tue TLSv1.2:ta (toisin sanoen TLSv1.0:aa ja TLSv1.1:tä ei enää tueta)
c. palvelimiin muodostettuja yhteyksiä, joiden varmenteet eivät kelpaa. Tämä koskee myös itse allekirjoitettuja tai vanhentuneita varmenteita sekä tapauksia, joissa URL-osoitteena käytetään IP-osoitetta eikä isäntänimeä.
Virheilmoitukset:
• Lähetyksen takaisinsoitto: Lähetyksen pitäisi palauttaa API-virhe.
• Tilan takaisinsoitot:
Voit korjata ongelman seuraavasti:
• Kumppanin/asiakkaan Sign-sovelluksissa takaisinsoitoille määritettyjen URL-osoitteiden on oltava https:- eikä http :-muodossa. URL-osoitteissa on myös käytettävä isäntänimeä eikä IP-osoitetta.
• Näissä URL-osoitteissa viitattujen palvelimien on tuettava TLSv1.2:ta ja niillä on oltava kelvolliset varmenteet.
Mistä tiedän, onko Acrobat Signiin muodostamani yhteys suojattu?
Luomme raportteja tunnistaaksemme asiakkaat, joiden saapuva tai lähtevä liikenne on suojaamaton. Näille asiakkaille asiasta ilmoitetaan suoraan.
Asiakkaat, jotka haluavat testata palvelimensa vaatimustenmukaisuuden, voivat käyttää erilaisia maksuttomia tai kaupallisia työkaluja, kuten Qualys SSLLabs Server Testiä, varmistaakseen, että heidän palvelimensa hyväksyy TLSv1.2:n ja että sen varmenne on kelvollinen.
Kannattaako salausstandardeista tietää jotain muutakin?
Tilan soittopyynnöt
Tilan takaisinsoittojen osalta TLS 1.2:n tuen lisäksi asiakkaan palvelimen on tuettava myös jotakin seuraavista salausohjelmistoista:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
Kirjaudu sisään tiliisi