2018년 6월 20일까지 Adobe에서는 Adobe Sign에 대한 몇 가지 범주의 안전하지 않은 네트워크 트래픽에 대한 지원을 삭제하고 있습니다. 이 작업은 PCI 준수를 위한 특정 요구 사항을 충족하는 데 필요합니다.

FAQ

새 암호화 규칙의 영향을 받는 네트워크 트래픽 유형은 무엇입니까?

모든 트래픽:

인바운드

인바운드 트래픽은 클라이언트에서 서버로 수행되는 연결을 의미합니다. API에 대한 암호화되지 않은 연결의 지원을 중단하게 됩니다. 즉, "https:"가 아니라 "http:"를사용하는요청에 대한 지원을 중단하게 됩니다.

이 변경 사항이 적용된 후에는 고객 및 파트너 응용 프로그램이 암호화되지 않은 연결을 설정하려고 시도할 경우 실패하게 됩니다. 오류 동작은 응용 프로그램마다 다릅니다.

오류 메시지:

오류는 응용 프로그램에 따라 다르게 표시되지만 네트워크 연결 오류로 보고될 수 있습니다.

이를 수정하려면 "https:" URL을 지정하도록 고객이 응용 프로그램을 변경해야 합니다. 또한 해당 클라이언트는 TLSv1.2를 지원해야 합니다. (4월 9일부터 이 버전이 서버가 허용하는 유일한 SSL/TLS 버전입니다.)

 

아웃바운드

아웃바운드 트래픽은 Adobe 서버에서 다시 고객이 지정한 서버로 수행되는 연결을 의미합니다. 다음과 같이 두 가지 범주가 있습니다.

• 문서 업로드를 위한 업로드 콜백(여기에 REST API용이 설명되어 있지만, 레거시 SOAP API에도 적용됩니다.)

• 계약 상태 변경 사항을 고객에게 알리는 상태 콜백(여기에 REST API용이 설명되어 있지만, 레거시 SOAP API에도 적용됩니다.)

 

두 범주의 콜백에 대해 모두 지원이 중지됩니다.

a. 암호화되지 않은 연결("https:"가 아니라 "http:"사용)

b. TLSv1.2를 지원하지 않는 서버에 대한 연결(즉, TLSv1.0 및 TLSv1.1은 더 이상 지원되지 않습니다.)

c. 유효하지 않은 인증서가 있는 서버에 대한 연결. 이러한 연결에는 자체 서명되었거나 만료된 인증서와, URL에서 호스트 이름이 아닌 IP 주소를 사용하는 경우가 포함됩니다.

오류 메시지:

• 업로드 콜백: 업로드가 API 오류를 반환해야 합니다. 

• 상태 콜백:

이 문제를 해결하려면 다음을 수행하십시오.

• 파트너/고객 서명 응용 프로그램에서 콜백에 대해 지정된 URL이 "http:"가 아니라 "https:"를 사용해야 합니다.  또한 URL은 IP 주소가 아니라 호스트 이름을 사용해야 합니다.

• 이러한 URL에서 참조하는 서버가 TLSv1.2를 지원해야 하며 올바른 인증서를 가지고 있어야 합니다.


Adobe Sign에 대한 연결이 안전한지 어떻게 알 수 있습니까?

Adobe에서는 기존 인바운드 또는 아웃바운드 트래픽이 안전하지 않은 고객을 식별하는 보고서를 생성하고 있으며 해당 고객에게는 직접 알리게 됩니다.

해당 서버가 준수하는지 테스트하려는 고객은 Qualys SSLLabs 서버 테스트를 포함한 다양한 무료 또는 상용 도구를 사용하여 해당 서버가 TLSv1.2를 승인하고 유효한 인증서를 가지고 있는지 확인할 수 있습니다.


지원되는 방법 목록이 게시되었습니까?

다음은 모든 문제 사례를 보여주는 표입니다.

  • 6월 20일 차단되는 사례(굵은 글꼴)
  • 4월부터 이미 차단된 사례(기울임꼴
  • 올해 3분기에서 차단되는 사례(그 밖의 모든 사례)

카테고리

요청 유형

암호화되지 않음

TLS 1.0

TLS 1.1

잘못된 인증서

인바운드 API 요청

모든 요청

6월 20일에 차단됨

2018년 4월에 차단됨

2018년 4월에 차단됨

해당 사항 없음

아웃바운드 API 요청

문서 업로드 콜백

6월 20일에 차단됨

2018년 3분기에 차단 예정

2018년 3분기에 차단 예정

2018년 3분기에 차단 예정

상태 콜백

6월 20일에 차단됨

6월 20일에 차단됨

6월 20일에 차단됨

6월 20일에 차단됨


암호화 표준 변경에 대해 그 밖에 알아야 할 사항이 있습니까?

상태 콜백

상태 콜백의 경우, TLS 1.2 지원 외에 고객의 서버는 아래의 암호화 스위트 중 하나를 지원해야 합니다.

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책