Es muy importante que se asegure de que todos los sistemas de los usuarios son compatibles con TLS 1.2 antes del 9 de abril de 2018. A partir de esta fecha, los sistemas que no sean compatibles con TLS 1.2 perderán el acceso al servicio de Adobe Sign.

Final de vida de la compatibilidad con TLS 1.0 y 1.1

¿Qué es TLS?

TLS (Transport Layer Security) es el protocolo de seguridad más ampliamente utilizado hoy en día para navegadores web y otras aplicaciones que requieren un intercambio de datos seguro a través de una red.

Se usa de forma pasiva cada vez que se abre un navegador. 


¿Cómo le afecta esto?

Dado que Adobe Sign es un servicio basado en la Web, la interacción con él se realiza a través a través de conexiones de red seguras. Esas conexiones se protegen mediante TLS.

Con la aparición de nuevos navegadores y sistemas operativos, también se añaden nuevos estándares de seguridad. Sin embargo, las versiones más antiguas de un navegador o sistema operativo no se actualizarán para incluir estos estándares más recientes.

A medida que aumenta el nivel de seguridad aceptable, deben abandonarse estas aplicaciones antiguas y menos seguras. Esto supone la necesidad de actualizar las versiones del sistema operativo y de los navegadores a fin de que los sitios protegidos permitan que nos conectemos a ellos.


¿Cuál es el impacto?

Adobe cuenta con estándares de cumplimiento de seguridad que requieren el final de vida de los protocolos antiguos e imponen el uso de TLS 1.2 para disponer de la versión más reciente y más segura.

Como resultado, si el 9 de abril de 2018 su sistema no es compatible con TLS 1.2, no podrá conectarse con el servicio de Adobe Sign.


¿Qué hay que hacer?

Debe pasar a TLS 1.2 antes de la segunda semana de abril de 2018 o perderá el acceso al servicio de Adobe Sign. Los clientes que trabajan con navegadores web deben utilizar un navegador compatible. Para obtener una lista de navegadores compatibles con Adobe Sign, consulte los requisitos del sistema.

A continuación se indican los requisitos de compatibilidad del sistema operativo con TLS 1.2:

  • Windows Server: Windows Server 2008 R2 o posterior
  • Windows de escritorio: Windows 8 o posterior
  • OS X: OS X 10.8 o posterior   

Compatibilidad del marco de trabajo de aplicaciones con TLS 1.2:

  • Para Java: Java 8 o posterior. Se puede usar Java 7, pero TLS 1.2 debe estar activado explícitamente por la aplicación.
  • Para .NET: .NET 4.6 o posterior. Se puede usar .NET 4.5, pero TLS 1.2 debe estar activado explícitamente por la aplicación. .NET depende de la compatibilidad de TLS 1.2 con Windows (véase arriba).
  • Para aplicaciones que usan OpenSSL: OpenSSL 1.01 o posterior.


PMF

¿Qué es TLS? (una mirada más profunda)

TLS (Transport Layer Security) es un protocolo que proporciona privacidad e integridad de datos entre dos aplicaciones que se comunican. Es el protocolo de seguridad más ampliamente extendido en la actualidad, y se usa en navegadores web y otras aplicaciones que requieren un intercambio de datos seguro a través de una red.

De acuerdo con la especificación del protocolo, TLS consta de dos capas: el protocolo de registro TLS y el protocolo de enlace TLS. El protocolo de registro proporciona seguridad a la conexión, mientras que el protocolo de enlace permite que el servidor y el cliente se autentiquen mutuamente y negocien los algoritmos de cifrado y las claves criptográficas antes de que se produzca el intercambio de datos.


¿El protocolo TLS es vulnerable a los hackers?

Se han documentado ataques contra TLS 1.0 con un método de cifrado antiguo. Las versiones más antiguas son más vulnerables que la más reciente de TLS 1.2.

Aquí encontrará abundante información al respecto.


¿Por qué Adobe abandona los protocolos TLS 1.0 y 1.1?

Adobe tiene unos estándares de cumplimiento de seguridad que exigen el final de vida de los protocolos antiguos. Uno de estos estándares es la conformidad con la industria de tarjetas de pago (PCI). PCI DSS es un conjunto de normas de seguridad diseñadas para garantizar que TODAS las empresas que aceptan, procesan, almacenan o transmiten información sobre tarjetas de crédito mantienen un entorno seguro.

La conformidad con PCI impone el uso de TLS 1.1 o superior a partir de la primavera de 2018.


¿Por qué Adobe exige el uso de TLS 1.2 en lugar de permitir la utilización de TLS 1.1 o TLS 1.2?

Adobe Sign tiene muy poco tráfico en TLS 1.1, con un 80 % que usa TLS 1.2 y un 20 % que usa 1.0, aproximadamente.

En lugar de esperar el final de vida de TLS 1.1, Adobe prefiere exigir ahora el cambio a la versión TLS 1.2 para que esté en uso la versión más segura.


¿Cuál es la fecha límite para el uso de una versión antigua de TLS con Adobe Sign?

Adobe anima a todos los usuarios a cambiar de versión lo antes posible para evitar estar expuesto a las vulnerabilidades.

El 8 de abril de 2018 es la fecha límite para el uso de estas versiones antiguas por parte de los clientes de Adobe Sign.

Para obtener más información, póngase en contacto con el soporte de Adobe Sign o con el gestor de éxito del cliente.

 

Para obtener más información, póngase en contacto con el soporte de Adobe Sign o con el gestor de éxito del cliente.


¿Qué ocurre si envío un acuerdo a un firmante que no ha realizado los cambios en TLS?

Los firmantes se conectan a Adobe Sign mediante los mismos protocolos SSL que los remitentes.  Cualquier firmante que se conecte a Adobe experimentará las condiciones de error del navegador que se mencionan a continuación.


¿Qué mensaje de error aparecerá si utilizo un navegador que no esté configurado para TLS 1.2?

Depende del navegador utilizado. Todos los navegadores indicados en la lista de requisitos mínimos del sistema de Adobe Sign están configurados para utilizar TLS 1.2.  Si no utiliza uno de ellos, debería actualizar su navegador. Puede encontrar una lista de los navegadores compatibles con Adobe Sign aquí:

https://helpx.adobe.com/es/sign/system-requirements.html

Adobe Sign no controla los mensajes de error generados por la capa de comunicaciones SSL.  Dichos mensajes los genera el navegador antes de la conexión a Adobe Sign. A continuación se muestran algunos ejemplos de errores que puede encontrar:

IE 8 en Windows 7:

ie_error

 

IE 11 en Windows 7. (IE 11 debería activar TLS 1.2 de forma predeterminada, pero puede estar desactivado)

page_can_t_be_displayed

En este caso, active TLS 1.2 desde el cuadro de diálogo de configuración avanzada, y no una de las otras dos opciones.

Hay otros mensajes de error que pueden tener el siguiente aspecto:

  • “No se puede conectar con el servicio”
  • “El servicio no está disponible”
  • “Error en la conexión”

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea