È molto importante assicurarsi che tutti i sistemi degli utenti siano conformi al protocollo TLS 1.2 prima del 9 aprile 2018. Dopo tale data, i sistemi che non sono conformi al protocollo TLS 1.2 non potranno più accedere al servizio Adobe Sign.

Cessazione del supporto per TLS 1.0 e 1.1

Definizione di TLS

TLS (Transport Layer Security) è il protocollo di sicurezza più distribuito utilizzato oggi per i browser Web e per altre applicazioni che richiedono il trasferimento sicuro di dati su una rete.

Lo si utilizza in modo passivo ogni volta che si apre un browser. 


In che modo ti riguarda?

Poiché Adobe Sign è un servizio basato sul Web, hai a che fare con esso tramite connessioni di rete protette. Quelle connessioni vengono protette da TLS.

Con la distribuzione di nuovi browser e sistemi operativi vengono aggiunti nuovi standard di sicurezza. Tuttavia le versioni più vecchie di un browser o di un sistema operativo non verranno aggiornate per includere gli standard più recenti.

Con l’innalzamento del livello di sicurezza accettabile, queste applicazioni più vecchie e meno sicure devono essere lasciate da parte. Ciò significa che devi aggiornare le versioni del sistema operativo e del browser, così da poterti collegare ai siti protetti in modo sicuro.


Qual è l’effetto?

Adobe ha degli standard di conformità di sicurezza che richiedono la fine del ciclo di vita di vecchi protocolli, e sta imponendo l’utilizzo del protocollo TLS 1.2 per avere in uso la versione più aggiornata e sicura.

Pertanto, a partire dal 9 aprile 2018, se il tuo sistema non è conforme al protocollo TLS 1.2, non ti sarà possibile collegarti al servizio Adobe Sign.


Quale azione è richiesta?

Devi effettuare il passaggio al protocollo TLS 1.2 entro la seconda settimana di aprile; in caso contrario non potrai più accedere al servizio Adobe Sign. Per i clienti che utilizzano browser Web: utilizza un browser supportato. I browser supportati da Adobe Sign sono elencati nei requisiti di sistema.

Il supporto di TLS 1.2 da parte del sistema operativo richiede:

  • Server Windows: Windows Server 2008 R2 o versioni successive
  • Computer desktop Windows: Windows 8 o versione successiva
  • OS X: OS X 10.8 o versione successiva

Supporto di TLS 1.2 da parte del framework dell’applicazione:

  • Per Java: Java 8 o versione successiva. Java 7 può essere utilizzato ma richiede che TLSv1.2 venga abilitato in modo esplicito dall’applicazione
  • Per .NET: utilizzo di .NET 4.6 o versione successiva. .NET 4.5 può essere utilizzato ma richiede che TLSv1.2 venga abilitato in modo esplicito dall’applicazione. .NET dipende dal supporto TLS 1.2 di Windows (vedere in precedenza)
  • Per applicazioni che utilizzano OpenSSL: OpenSSL 1.01 o versioni successive 


Domande frequenti

Definizione di TLS (un’analisi più approfondita)

Transport Layer Security (TLS) è un protocollo che fornisce privacy e integrità dei dati tra due applicazioni comunicanti. È il protocollo di sicurezza più distribuito utilizzato oggi per i browser Web e per altre applicazioni che richiedono il trasferimento sicuro di dati su una rete.

In base alla specifica del protocollo, TLS si compone di due livelli: il Protocollo Record TLS e il Protocollo Handshake TLS. Il Protocollo Record fornisce una connessione sicura, mentre il Protocollo Handshake permette che server e cliente si autentichino a vicenda e negozino algoritmi di cifratura e chiavi crittografiche prima di scambiare dati.


Il protocollo TLS è vulnerabile agli hacker?

Vi sono stati attacchi documentati contro il TLS 1.0 con l’utilizzo di un vecchio metodo di cifratura, e le versioni più vecchie sono più vulnerabili della più recente versione TLS 1.2.

Informazioni in abbondanza possono essere trovate qui.


Perché Adobe sta cessando il supporto per TLS 1.0 e 1.1?

Adobe ha degli standard di conformità di sicurezza che richiedono la cessazione del supporto per i vecchi protocolli. Una di queste è la conformità con la Payment Card Industry (PCI). PCI DSS è un gruppo di standard di sicurezza progettato per garantire che tutte le aziende che accettano, processano, conservano e trasmettono le informazioni delle carte di credito mantengano un ambiente sicuro.

La conformità PCI impone l’utilizzo del protocollo TLS 1.1 o versioni successive entro la primavera del 2018.


Perché Adobe impone l’utilizzo del protocollo TLS 1.2 invece di permettere il TLS 1.1 o il TLS 1.2?

Adobe Sign ha un traffico molto basso su TLS 1.1 con ~80% del traffico su TLS 1.2 e ~20% su 1.0.

Invece di attendere un’altra cessazione di servizio riguardante il protocollo TLS 1.1, Adobe vorrebbe imporre uno spostamento al protocollo TLS 1.2 adesso così da utilizzare la versione più sicura.


Qual è il termine ultimo per utilizzare una vecchia versione di TLS con Adobe Sign?

Adobe vorrebbe incoraggiare tutti gli utenti ad abbandonare le vecchie versioni il più velocemente possibile per evitare ulteriori rischi di vulnerabilità.

Il termine ultimo in cui un cliente Adobe Sign può aspettarsi di poter utilizzare una delle vecchie versioni è il 8 aprile 2018.

Per ulteriori informazioni, contatta il supporto di Adobe Sign o il tuo Customer Success Manager.

 

Per ulteriori informazioni, contatta il supporto di Adobe Sign o il tuo Customer Success Manager.


Cosa succede se si invia un accordo a un firmatario che non ha apportato le modifiche TLS?

I firmatari si connettono ad Adobe Sign con gli stessi protocolli SSL dei mittenti. Eventuali firmatari che si connettono ad Adobe riscontreranno le condizioni di errore del browser riportate di seguito.


Quale messaggio di errore viene visualizzato se si utilizza un browser non configurato per TLS 1.2?

Dipende dal browser in uso. Tutti i browser elencati nei requisiti di sistema minimi per Adobe Sign sono configurati per TLS 1.2. Se utilizzi un browser non incluso in questo elenco, dovrai aggiornarlo. Qui trovi un elenco dei browser supportati da Adobe Sign:

https://helpx.adobe.com/it/sign/system-requirements.html

I messaggi di errore generati dal livello delle comunicazioni SSL non sono gestiti da Adobe Sign. Vengono generati dal browser prima della connessione ad Adobe Sign. Ecco alcuni esempi di errori che potresti riscontrare:

IE 8 su Windows 7:

ie_error

 

IE 11 su Windows 7. (In IE 11, TLS 1.2 è attivato per impostazione predefinita, ma può essere disattivato)

page_can_t_be_displayed

In questo caso attiva TLS 1.2 dalla finestra di dialogo delle impostazioni avanzate anziché dalle altre 2 scelte.

Si possono verificare altri messaggi di errore, simili ai seguenti:

  • “Impossibile collegarsi al servizio”
  • “Servizio non disponibile”
  • "Errore di connessione”

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online