TLS 1.0 ir 1.1 palaikymo pabaiga

„Transport Layer Security“ (TLS) yra saugos protokolas, kuris užtikrina privatumą ir duomenų vientisumą tarp dviejų ryšį palaikančių programų. Jis plačiai taikomas žiniatinklio naršyklėse ir kitose programose, kurioms būtina, kad apsikeitimas duomenimis tinkle būtų saugus.

Pagal protokolo specifikaciją TLS sudaro du sluoksniai – TLS įrašymo protokolas ir TLS pasisveikinimo protokolas. Įrašymo protokolas užtikrina ryšio saugą. Pasisveikinimo protokolas leidžia serveriui ir klientui atpažinti vienas kitą ir aptarti šifravimo algoritmus bei kriptografinius raktus prieš apsikeičiant duomenimis.

„Adobe“ saugos palaikymo standartai reikalauja atsisakyti senesnių protokolų iki 2018 m. gegužės mėn. ir naudoti TLS 1.2 naujausią versiją. Jei jūsų sistema nesuderinama su TLS 1.2, bus ribojama prieiga prie kai kurių „Adobe“ programų ir paslaugų.

Prieiga prie kai kurių „Adobe“ programų ir paslaugų galima tik saugiu tinklo ryšiu. TLS padeda užtikrinti saugų ir patikimą ryšį tarp jūsų naršyklės ir šių programų bei žiniatinklio paslaugų.

Išleidžiant naujas naršykles ir operacines sistemas saugos standartai atnaujinami, kad būtų užtikrintas aukštesnis privatumo ir duomenų vientisumo lygis. Tačiau senesnės šių naršyklių ar OS versijos nėra atnaujinamos įtraukiant naujausius standartus.

Kadangi priimtinas saugos lygis auga, šios senesnės, mažiau saugios naršyklių versijos ir programos atsilieka.

Kad galėtumėte prisijungti prie saugių svetainių, atnaujinkite savo OS ir naršyklės versijas.

Buvo užregistruota atakų prieš TLS 1.0, naudojančius senesnius šifravimo metodus, o senesnės versijos yra labiau pažeidžiamos, nei TLS 1.2. Norėdami rasti daugiau informacijos, žiūrėkite Atakos prieš TLS / SSL.

„Adobe“ naudoja saugos užtikrinimo standartus, pagal kuriuos senesnių protokolų palaikymas turi būti nutrauktas. Vienas tokių standartų užtikrina suderinamumą su „Payment Card Industry“ (PCI). PCI adaptavimo serveris yra saugos standartų rinkinys, taikomas organizacijoms, kurios priima, apdoroja, laiko arba persiunčia kreditinių kortelių informaciją, kad būtų užtikrinama saugi aplinka.

PCI suderinamumui užtikrinti nuo 2018 m. gegužės mėn. turi būti naudojama TLS 1.1 ar naujesnė versija.

Daugelis „Adobe“ programų ir žiniatinklio paslaugų užklausų pateikiamos iš su TLS 1.2 suderinamų vartotojų sistemų, o iš TLS 1.1 sistemų srautas mažas.

„Adobe“ perėjo prie TLS 1.2, kad jos programos ir žiniatinklio paslaugos būtų pasiekiamo saugiau.

„Adobe“ ragina vartotojus greičiau atsisakyti senesnių versijų, siekiant apsisaugoti nuo saugos spragų. Norėdami gauti daugiau informacijos susisiekite su „Adobe“ klientų aptarnavimo tarnyba arba su savo klientų sėkmės vadovu.

Tai priklauso nuo jūsų naudojamos naršyklės. Visos naršyklės, paminėtos „Adobe“ programų ir paslaugų sistemos reikalavimų sąraše, yra sukonfigūruotos naudoti TLS 1.2. Jei naudojate sąraše nepaminėtą naršyklę arba versiją, atnaujinkite savo naršyklę.

Žiūrėkite Sistemos reikalavimai, kur pateikiamas „Adobe“ programas ir paslaugas palaikančių naršyklių sąrašas.

„Adobe“ nekontroliuoja klaidų pranešimų, kuriuos generuoja SSL ryšio lygmuo. Naršyklė generuoja šiuos pranešimus prieš jungiantis prie „Adobe“ programų ir paslaugų. Čia pataikiti kai kurie galimų klaidų pavyzdžiai:

„Internet Explorer 8“ sistemoje „Windows 7“:

„Internet Explorer 11“ sistemoje „Windows 7“:

TLS 1.2 „Internet Explorer 11“ įjungta pagal numatytuosius nustatymus, bet jei ji išjungta, galite ją įjungti. Tokiu atveju įjunkite TLS 1.2 naudodami išplėstinių nustatymų dialogą, o ne naudodami kitas parinktis. Galimos kitos klaidos, tokios kaip šios:

• Nepavyko prisijungti prie paslaugos
• Paslauga negalima
• Ryšio klaida