TLS 1.0 un 1.1 atbalsta pārtraukšana

Transporta slāņa drošība (TLS) ir drošības protokols, kas divu lietojumprogrammu saziņā nodrošina konfidencialitāti un datu integritāti. Tas ir plaši izmantots tīmekļa pārlūkprogrammās un citās lietojumprogrammās, kurām nepieciešama droša datu apmaiņa tīklā.

Protokola specifikācijā ir norādīts, ka TLS ir divi slāņi – TLS ierakstu protokols un TLS rokasspiediena protokols. Ierakstu protokols garantē savienojuma drošību. Rokasspiediena protokols ļauj pirms datu apmaiņas serverim un klientam savstarpēji autentificēties un izvēlēties šifrēšanas algoritmus un kriptogrāfiskās atslēgas.

Adobe drošības atbilstības standarti prasa par 2018. gada maiju vecāku protokolu norakstīšanu un paredz TLS 1.2 kā jaunākās versijas lietojumu. Ja jūsu sistēma nav saderīga ar TLS 1.2 prasībām, piekļuve dažām Adobe lietotnēm un pakalpojumiem ir ierobežota.

Sadarboties ar dažām Adobe lietotnēm un pakalpojumiem var tikai, izmantojot drošu tīkla savienojumu. TLS palīdz nodrošināt, ka savienojums starp jūsu pārlūkprogrammu un šīm lietotnēm un tīmekļa pakalpojumiem ir drošs un uzticams.

Nepārtraukti tiek laistas klajā jaunas pārlūkprogrammas un operētājsistēmas, tāpēc drošības standarti tiek uzlaboti, lai nodrošinātu augstāku konfidencialitātes un datu integritātes līmeni. Taču šo pārlūkprogrammu vai operētājsistēmu vecākās versijas netiek atjauninātas, un tās neatbilst jaunāko standartu prasībām.

Pieaugot pieņemamas drošības prasībām, šīs vecās, mazāk drošās pārlūkprogrammas un lietojumprogrammas vairs netiek līdzi.

Lai varētu izveidot savienojumu ar drošām vietnēm, atjauniniet operētājsistēmas un pārlūkprogrammas versijas.

Ir dokumentēti uzbrukumi TLS 1.0, kurā tiek izmantota vecāka šifrēšanas metode, un šajās vecākajās versijās ir vairāk ievainojamību nekā TLS 1.2. Plašāku informāciju skatiet sadaļā Uzbrukumi TLS/SSL.

Adobe drošības atbilstības standarti nosaka, ka atbalsts vecākiem protokoliem ir jāpārtrauc. Viens no šiem standartiem nodrošina atbilstību maksājumu karšu nozarei (PCI). PCI adaptācijas serveris ir drošības standartu kopums, kas pieprasa organizācijām, kuras pieņem, apstrādā, uzglabā vai pārsūta kredītkaršu informāciju, uzturēt drošu vidi.

PCI atbilstība paredz, ka uz 2018. gada maiju tiek lietota TLS 1.1 vai jaunāka versija.

Vairums pieprasījumu izmantot Adobe lietotnes un tīmekļa pakalpojumus tiek saņemti no lietotāju sistēmām, kas saderīgas ar TLS versiju 1.2; pieprasījumi no TLS 1.1 sistēmām tiek saņemti maz.

Adobe ir migrējusi uz TLS 1.2, lai lietotnēm un tīmekļa pakalpojumiem varētu piekļūt drošāk.

Adobe mudina lietotājus iespējami ātri atteikties no vecajām versijām, lai nepieļautu drošības neaizsargātības risku. Lai iegūtu plašāku informāciju, sazinieties ar Adobe klientu apkalpošanas dienestu vai savu klientu menedžeri.

Tas atkarīgs no izmantotās pārlūkprogrammas. Visas pārlūkprogrammas, kas minētas Adobe lietojumprogrammu un pakalpojumu sistēmas prasību sarakstā, ir konfigurētas, lai varētu izmantot TLS versiju 1.2. Ja izmantojat pārlūkprogrammu vai versiju, kas sarakstā nav iekļauta, atjauniniet pārlūkprogrammu.

Adobe lietojumprogrammu un pakalpojumu atbalstīto pārlūkprogrammu sarakstu skatiet sadaļā Sistēmas prasības.

Adobe nepārbauda SSL saziņas slāņa ģenerētos kļūdu ziņojumus. Pārlūkprogramma ģenerē šos ziņojumus pirms savienojuma izveides ar Adobe lietotnēm un pakalpojumiem. Lūk, daži iespējamo kļūdu piemēri:

Internet Explorer 8 sistēmā Windows 7:

Internet Explorer 11 sistēmā Windows 7:

Pārlūkprogrammā Internet Explorer 11 protokola TLS versija 1.2 ir iespējota pēc noklusējuma, bet, ja tā ir izslēgta, jūs varat to ieslēgt. Šādā gadījumā iespējojiet TLS 1.2 papildu iestatījumu dialoglodziņā, nevis izmantojat citas iespējas. Var rasties arī citas kļūdas, piemēram, šādas:

• Nevar izveidot savienojumu ar pakalpojumu
• Pakalpojums nav pieejams
• Savienojuma kļūda