Det er svært viktig at du sørger for at systemene til alle brukerne er TLS 1.2-kompatible før 9. april 2018. Fra og med denne datoen vil systemer som ikke er TLS 1.2-kompatible, miste tilgang til Adobe Sign-tjenesten.

Slutt på levetid for støtte for TLS 1.0 og 1.1

Hva er TLS?

Transport Layer Security (TLS) er den mest brukte sikkerhetsprotokollen i dag for nettlesere og andre programmer som krever sikker utveksling av data over et nettverk.

Du bruker den passivt hver gang du åpner en nettleser. 


Hvordan påvirker dette deg?

Fordi Adobe Sign er en nettbasert tjeneste samhandler du med den gjennom sikre nettverkstilkoblinger. De tilkoblingene er sikret av TLS.

Etterhvert som nye operativsystemer utgis, legges det til nye sikkerhetsstandarder. Eldre versjoner av nettlesere og operativsystemer blir imidlertid ikke oppdatert til å inkludere de nyere standardene.

I takt med at det akseptable sikkerhetsnivået heves, må disse eldre og mindre sikre programmene legges vekk. Det betyr at du må oppdatere operativsystem- og nettleserversjonene slik at sikre nettsteder trygt kan tillate at du kobler til dem.


Hva er innvirkningen?

Adobe har sikkerhetsstandarder som krever slutt på levetiden for eldre protokoller, og krever bruk av TLS 1.2 for å ha den mest oppdaterte og sikre versjonen i bruk.

Så hvis systemet ditt ikke er TLS 1.2-kompatibelt innen 9.april 2018, får det ikke tillatelse til å etablere en tilkobling til Adobe Sign-tjenesten.


Hvilke handlinger kreves?

Du må flytte til TLS 1.2 innen den andre uken i april 2018 slik at du ikke mister tilgangen til Adobe Sign-tjenesten. For klienter som kjører nettlesere: Bruk en støttet nettleser. Hvis du vil se liste over nettlesere som støttes av Adobe Sign, kan du lese systemkravene.

Operativsystemstøtte for TLS 1.2 krever:

  • Windows-server: Bruk Windows Server 2008 R2 eller nyere
  • Windows-skrivebord: Bruk Windows 8 eller nyere
  • OS X: Bruk OS X 10.8 eller nyere

Programrammeverkstøtte for TLS 1.2:

  • For Java: Bruk Java 8 eller nyere. Java 7 kan brukes, men krever at TLS v1.2 aktiveres eksplisitt av programmet
  • For .NET: Bruk .NET 4.6 eller nyere. .NET 4.5 kan brukes, men krever at TLSv1.2 aktiveres eksplisitt av programmet. .NET avhenger av TLS 1.2-støtte fra Windows (se over)
  • For programmer som bruker OpenSSL: Bruk OpenSSL 1.01 eller nyere


Vanlige spørsmål

Hva er TLS? (et dypere dykk)

Transport Layer Security (TLS) er en protokoll som sørger for personvern og dataintegritet mellom to programmer som kommuniserer. Det er den mest brukte sikkerhetsprotokollen i dag, og den brukes for nettlesere og andre programmer som krever sikker utveksling av data over et nettverk.

I henhold til protokollspesifikasjonen består TLS av to lag: TLS Record Protocol og TLS Handshake Protocol. Record Protocol sørger for tilkoblingssikkerhet, mens Handshake Protocol tillater at serveren og klienten godkjenner hverandre og forhandler krypteringsalgoritmer og kryptografiske nøkler før noen data utveksles.


Er TLS sårbar overfor hackere?

Det har vært dokumenterte angrep mot TLS 1.0 med en eldre krypteringsmetode, og de eldre versjonene er mer sårbare enn den nyeste TLS 1.2.

Det finnes en mengde informasjon her.


Hvorfor innfører Adobe slutt på levetiden for TLS 1.0 og 1.1?

Adobe har standarder for sikkerhetssamsvar som krever at eldre protokoller tas ut av bruk. En av disse er samsvar med Payment Card Industry (PCI). PCI DSS er et sett med sikkerhetsstandarder som er utformet for å sikre at ALLE selskaper som godtar, behandler, lagrer eller overfører kredittkortinformasjon, opprettholder et sikkert miljø.

PCI-samsvar krever bruk av TLS 1.1 eller høyere innen våren 2018.


Hvorfor krever Adobe bruk av TLS 1.2 i stedet for å tillate TLS 1.1 eller TLS 1.2?

Adobe Sign har svært lav trafikk på TLS 1.1 med ~80 % som bruker TLS 1.2 og ~20 % som bruker 1.0.

I stedet for å vente på en annen EOL som adresserer TLS 1.1, ønsker Adobe å kreve overgang til TLS 1.2 nå slik at den sikreste versjonen er i bruk.


Hva er den siste datoen jeg kan bruke en eldre versjon av TLS med Adobe Sign?

Adobe oppfordrer alle brukere til å kvitte seg med de eldre versjonene så snart som mulig for å unngå videre eksponering overfor sårbarheter.

En Adobe Sign-kunde kan ikke forvente å kunne bruke en av disse eldre versjonene etter 8. april 2018.

Hvis du ønsker mer informasjon, kan du kontakte kundestøtte for Adobe Sign eller din kundeansvarlige.

 

Hvis du ønsker mer informasjon, kan du kontakte kundestøtte for Adobe Sign eller din kundeansvarlige.


Hva hvis jeg sender en avtale til en underskriver som ikke har gjort TLS-endringene?

Underskrivere kobler til Adobe Sign gjennom de samme SSL-protokollene som avsendere.  Alle underskrivere som kobler til Adobe, vil oppleve de samme nettleserfeiltilstandene som nevnt ovenfor.


Hvilken feilmelding vil jeg se hvis jeg bruker en nettleser som ikke er konfigurert for TLS 1.2?

Det avhenger av nettleseren du bruker. Alle nettleserne i listen over minimumssystemkravene for Adobe Sign, er konfigurert for å bruke TLS 1.2.  Hvis du ikke bruker en av disse nettleserne, må du oppdatere nettleseren din. Du finner en liste over nettleserne som støttes av Adobe Sign her:

https://helpx.adobe.com/no/sign/system-requirements.html

Feilmeldinger som genereres av SSL-kommunikasjonslaget, styres ikke av Adobe Sign.  De genereres av nettleseren før tilkobling til Adobe Sign. Her er noen eksempler på feil som kan oppstå:

IE 8 i Windows 7:

ie_error

 

IE 11 i Windows 7. (IE 11 skulle aktivere TLS 1.2 som standard, men den kan bli slått av)

page_can_t_be_displayed

I slike tilfeller slår du på TLS 1.2 fra dialogboksen med avanserte innstillinger i stedet for de andre to valgene.

Det er andre feilmeldinger som kan se ut som følger:

  • “Kan ikke koble til tjenesten”
  • “Tjeneste ikke tilgjengelig”
  • “Feil i tilkobling”

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet