Veillez impérativement à ce que tous les systèmes des utilisateurs prennent en charge le protocole TLS 1.2 avant le 09 avril 2018. Après cette date, les systèmes non conformes n’auront plus accès au service Adobe Sign.

Fin de la prise en charge des protocoles TLS 1.0 et 1.1

Qu’est-ce que le protocole TLS ?

Le protocole TLS (Transport Layer Security) est le protocole de sécurité le plus répandu actuellement pour les navigateurs web et autres applications impliquant un échange sécurisé des données sur un réseau.

Vous l’utilisez passivement chaque fois que vous ouvrez un navigateur. 


En quoi cela vous concerne-t-il ?

Puisque Adobe Sign est un service web, des connexions réseau sécurisées entrent en jeu chaque fois que vous l’utilisez. Ces connexions sont sécurisées à l’aide du protocole TLS.

De nouvelles normes de sécurité entrent en vigueur au fur et à mesure que de nouveaux navigateurs et systèmes d’exploitation voient le jour. Les anciennes versions d’un navigateur ou d’un système d’exploitation ne seront pas pour autant mises à jour pour inclure ces nouvelles normes.

Au fur et à mesure que le niveau acceptable de sécurité est relevé, ces anciennes applications moins sécurisées doivent être abandonnées. En d’autres termes, vous devez mettre à jour votre système d’exploitation et votre navigateur, afin de vous connecter sans risque aux sites sécurisés.


Quelles sont les répercussions ?

Les normes de sécurité d’Adobe nécessitent la fin de vie des anciens protocoles et exigent l’utilisation du protocole TLS 1.2 pour profiter de la version la plus récente et la plus sécurisée.

En conséquence, d’ici le 09 avril 2018, votre système ne sera plus autorisé à se connecter au service Adobe Sign s’il n’est pas conforme à la norme TLS 1.2.


Quelle mesure prendre ?

Vous devez passer au protocole TLS 1.2 avant la deuxième semaine d’avril 2018, sans quoi vous n’aurez plus accès au service Adobe Sign. Si vous utilisez Adobe Sign dans un navigateur web, utilisez un navigateur pris en charge. Pour obtenir une liste des navigateurs Adobe Sign pris en charge, reportez-vous à la configuration requise.

La prise en charge du système d’exploitation par le protocole TLS 1.2 nécessite :

  • Serveur Windows : Windows Server 2008 R2 ou version ultérieure
  • Poste de travail Windows : Windows 8 ou version ultérieure
  • OS X : OS X 10.8 ou version ultérieure

Prise en charge du modèle d’application pour TLS 1.2 :

  • Pour Java : Java 8 ou version ultérieure Java 7 peut être utilisé mais TLSv1.2 est nécessaire pour qu’il soit explicitement activé par l’application.
  • Pour .NET : utilisez .NET 4.6 ou version ultérieure. .NET 4.5 peut être utilisé mais TLSv1.2 est requis pour qu’il soit explicitement activé par l’application. .NET dépend de la prise en charge de TLS 1.2 par Windows (voir ci-dessus).
  • Pour les applications utilisant OpenSSL : utilisez OpenSSL 1.01 ou version ultérieure.


Foire aux questions

Qu’est-ce que le protocole TLS ? (plus en détail)

Le protocole TLS (Transport Layer Security) assure la confidentialité et l’intégrité des données des échanges entre deux applications. Il s’agit du protocole de sécurité le plus répandu actuellement. Il est utilisé pour les navigateurs web ainsi que pour d’autres applications nécessitant un échange sécurisé des données par l’intermédiaire d’un réseau.

Conformément aux caractéristiques du protocole, TLS se compose de deux couches : le protocole d’enregistrement TLS Record Protocol et le protocole de négociation TLS Handshake Protocol. Le protocole d’enregistrement assure la sécurité de la connexion, tandis que le protocole de négociation autorise le serveur et le client à s’authentifier l’un l’autre et à négocier les algorithmes de chiffrement et les clés de chiffrement avant que des données ne puissent être échangées.


Le protocole TLS peut-il subir les attaques de pirates informatiques ?

Des attaques contre le protocole TLS 1.0 utilisant une ancienne méthode de chiffrement ont été consignées. En outre, les anciennes versions sont plus vulnérables que la toute nouvelle version TLS 1.2.

Vous trouverez des informations plus détaillées ici (en anglais).


Pourquoi Adobe cesse-t-elle la prise en charge des protocoles TLS 1.0 et 1.1 ?

Les normes de sécurité d’Adobe impliquent la fin de la prise en charge des anciens protocoles, notamment le respect des normes de sécurité des données de l’industrie des cartes de paiement. La norme PCI DSS regroupe un ensemble de normes de sécurité visant à ce que TOUTES les entreprises qui acceptent, traitent, conservent ou transmettent des données de cartes de paiement préservent la sécurité de l’environnement.

La conformité aux normes de sécurité des données de l’industrie des cartes de paiement implique le recours au protocole TLS 1.1 ou supérieur d’ici le printemps 2018.


Pourquoi Adobe oblige-t-elle à utiliser le protocole TLS 1.2 plutôt que d’autoriser les protocoles TLS 1.1 ou TLS 1.2 ?

Le trafic de données Adobe Sign sur TLS 1.1 est très faible (20 % environ contre 80 % de données utilisant le protocole TLS 1.2).

Plutôt que d’attendre l’obligation de fin de vie du protocole TLS 1.1, Adobe souhaite mettre complètement en œuvre la version TLS 1.2 dès maintenant, puisqu’il s’agit de la version la plus sécurisée.


Jusqu’à quand puis-je utiliser une ancienne version du protocole TLS avec Adobe Sign ?

Adobe souhaite encourager tous les utilisateurs à abandonner dès que possible les anciennes versions du protocole, afin d’éviter toute exposition aux vulnérabilités.

À compter du 08 avril 2018, il ne sera plus possible d’utiliser ces anciennes versions avec Adobe Sign.

Pour en savoir plus, contactez l’assistance Adobe Sign ou votre responsable clientèle.

 

Pour en savoir plus, contactez l’assistance Adobe Sign ou votre responsable clientèle.


Que se passe-t-il si j’envoie un accord à un signataire qui n’a pas effectué le changement de protocole TLS ?

Les signataires se connectent à Adobe Sign via les mêmes protocoles SSL que les expéditeurs.  Tout signataire qui se connecte à Adobe recevra les messages d’erreur de navigateur mentionnés ci-dessous.


Quel message d’erreur verrai-je si j’utilise un navigateur qui n’ est pas configuré pour TLS 1.2 ?

Cela dépend du navigateur que vous utilisez. Tous les navigateurs de la liste des configurations minimales requises pour Adobe Sign sont configurés pour utiliser le protocole TLS 1.2.  Si votre navigateur ne figure pas sur cette liste, vous devez le mettre à jour. Vous trouverez la liste des navigateurs pris en charge par Adobe Sign ici :

https://helpx.adobe.com/fr/sign/system-requirements.html

Les messages d’erreur générés par les communications SSL ne sont pas contrôlés par Adobe Sign.  Ils sont générés par le navigateur avant la connexion à Adobe Sign. Voici quelques exemples des erreurs pouvant être rencontrées :

IE 8 sur Windows 7 :

ie_error

 

IE 11 sur Windows 7 (IE 11 active normalement le protocole TLS 1.2 par défaut mais il se peut qu’il soit désactivé) :

page_can_t_be_displayed

Dans ce cas, activez le protocole TLS 1.2 depuis la boîte de dialogue des paramètres avancés, plutôt que les deux autres choix.

Il existe d’autres messages d’erreur qui peuvent ressembler à ce qui suit :

  • « Impossible de se connecter au service »
  • « Service non disponible »
  • « Erreur lors de la connexion »

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne