Einde ondersteuning voor TLS 1.0 en 1.1

TLS (Transport Layer Security) is een beveiligingsprotocol dat privacy- en gegevensintegriteit tussen twee communicerende toepassingen biedt. Het wordt algemeen gebruikt voor webbrowsers en andere toepassingen waarbij gegevens veilig moeten worden uitgewisseld via een netwerk.

Conform de protocolspecificatie heeft TLS twee lagen: het TLS Record-protocol en het TLS Handshake-protocol. Het Record-protocol biedt verbindingsbeveiliging. Met het Handshake-protocol kunnen de server en client elkaar verifiëren en versleutelingsalgoritmen en cryptografische sleutels bepalen voordat gegevens worden uitgewisseld.

Conform de beveiligingsnalevingsnormen van Adobe moeten oudere protocollen vanaf mei 2018 worden ingetrokken en is gebruik van TLS 1.2 als up-to-date versie verplicht. Als uw systeem niet voldoet aan TLS 1.2, is de toegang tot bepaalde Adobe-apps en -services beperkt.

Met enkele apps en services van Adobe kunt u alleen werken via een beveiligde netwerkverbinding. TLS zorgt ervoor dat de verbinding tussen uw browser en deze apps en webservices veilig en betrouwbaar is.

Wanneer nieuwe browsers en besturingssystemen uitkomen, worden beveiligingsnormen opgewaardeerd voor een hogere mate van privacy en verbeterde gegevensintegriteit. Oudere versies van deze browsers of besturingssystemen worden echter niet bijgewerkt met de nieuwste normen.

Naarmate het acceptabele beveiligingsniveau stijgt, blijven deze oudere, minder veilige browserversies en toepassingen achter.

Om verbinding te kunnen maken met deze beveiligde sites, moet u uw besturingssysteem en browser bijwerken.

Er zijn aanvallen tegen TLS 1.0 met een oudere versleutelingsmethode gedocumenteerd, en de oudere versies zijn kwetsbaarder dan TLS 1.2. Lees Attacks against TLS/SSL (Aanvallen tegen TLS/SSL) voor meer informatie.

Adobe heeft beveiligingsnalevingsnormen waarvoor het uitschakelen van ondersteuning voor oudere protocollen is vereist. Een van deze normen vereist naleving van PCI (Payment Card Industry). PCI-aanpassingsserver is een reeks beveiligingsnormen waardoor organisaties die creditcardgegevens accepteren, verwerken, opslaan of overdragen, vereist worden om een veilige omgeving te onderhouden.

PCI-naleving verplicht het gebruik van TLS 1.1 of hoger vanaf mei 2018.

De meeste aanvragen voor apps en webservices van Adobe zijn afkomstig van gebruikerssystemen die voldoen aan TLS 1.2, met weinig verkeer van TLS 1.1-systemen.

Adobe is gemigreerd naar TLS 1.2, zodat de webservices veiliger kunnen worden gebruikt.

Adobe raadt gebruikers aan de oudere versies zo snel mogelijk buiten gebruik te stellen om blootstelling aan beveiligingskwetsbaarheden te voorkomen. Voor meer informatie neemt u contact op met de Adobe-klantenservice of uw klantmanager.

Dit is afhankelijk van de browser die u gebruikt. Alle browsers in de lijst met systeemvereisten voor apps en services van Adobe zijn geconfigureerd voor het gebruik van TLS 1.2. Als u een browser of versie gebruikt die niet op de lijst staat, voert u een update van uw browser uit.

Raadpleeg Systeemvereisten voor een lijst met browsers die door Adobe-apps en -services worden ondersteund.

Adobe heeft geen controle over foutberichten die door de SSL-communicatielaag worden gegenereerd. De browser genereert deze berichten, voordat verbinding wordt gemaakt met Adobe-apps en -services. Dit zijn enkele voorbeelden van fouten die kunnen optreden:

Internet Explorer 8 op Windows 7:

Internet Explorer 11 op Windows 7:

TLS 1.2 is standaard ingeschakeld op Internet Explorer 11, maar als dit is uitgeschakeld, kunt u het inschakelen. Schakel in dit geval TLS 1.2 in via het dialoogvenster met geavanceerde instellingen, niet via andere opties. Er kunnen ook de volgende fouten optreden:

• Kan geen verbinding maken met de service
• Service niet beschikbaar
• Fout tijdens verbinding