Livssyklusslutt for TLS 1.0 og 1.1-støtte

Transport Layer Security (TLS) er en sikkerhetsprotokoll som leverer personvern og dataintegritet mellom to kommunikasjonsprogrammer. Den brukes ofte for nettlesere og andre programmer som krever at data utveksles sikkert over et nettverk.

I henhold til protokollspesifikasjonen har TLS to lag, dvs. TLS-opptaksprotokollen og TLS-håndtrykkprotokollen. Opptaksprotokollen gir tilkoblingssikkerhet. Håndtrykkprotokollen gjør det mulig for serveren og klienten å autentisere hverandre og forhandle krypteringsalgoritmer og kryptografiske nøkler før de utveksler data.

Adobes sikkerhetsoverholdelsesstandarder krever at eldre protokoller avvikles innen mai 2018, og gjør det obligatorisk å bruke TLS 1.2 som den mest oppdaterte versjonen. Hvis systemet ikke er TLS 1.2-kompatibelt, kan tilgang til enkelte Adobe-apper og-tjenester begrenses.

Du kan bare kommunisere med noen Adobe-apper og -tjenester via en sikker nettverkstilkobling. TLS sørger for at tilkoblingen mellom nettleseren og disse appene og nettjenestene er sikker og pålitelig.

Etter hvert som det utgis nye nettlesere og operativsystemer, oppgraderes også sikkerhetsstandardene for å sikre bedre personvern og dataintegritet. Eldre versjoner av disse nettleserne eller operativsystemene oppdateres imidlertid ikke for å inkludere de nyeste standardene.

Når det akseptable sikkerhetsnivået økes, blir disse eldre, og ikke like sikre, nettleserversjonene og programmene foreldet.

Du må oppdatere operativsystemet og nettleserversjonene dine for å kunne koble til sikre nettsteder.

Det er observert dokumenterte angrep mot TLS 1.0 ved hjelp av en eldre krypteringsmetode. De eldre versjonene er mer sårbare enn TLS 1.2. Du finner mer informasjon under Angrep mot TLS/SSL.

Adobe har sikkerhetsoverholdelsesstandarder som krever at støtte for eldre protokoller deaktiveres. En slik standard sikrer PCI- overholdelse (standarden i betalingskortindustrien). En PCI-tilpasningsserver er et sett med sikkerhetsstandarder som krever at organisasjoner som godtar, behandler, lagrer eller overfører kredittkortinformasjon, opprettholder et sikkert miljø.

PCI-overholdelse krever at du bruker TLS 1.1 eller høyere innen mai 2018.

De fleste forespørsler om Adobe-apper kommer fra brukersystemer som er kompatible med TLS 1.2, med lav trafikk fra TLS 1.1-systemer.

Adobe har migrert til TLS 1.2, slik at appene og nettjenestene er sikrere tilgjengelig.

Adobe oppfordrer brukerne til å kvitte seg med de eldre versjonene for å unngå eksponering for sikkerhetsproblemer. Kontakt Adobes kundestøtte eller kundeansvarlig hvis du vil vite mer.

Det avhenger av nettleseren du bruker. Alle nettlesere som oppført i systemkravlisten for Adobe-apper, er konfigurert til å bruke TLS 1.2. Hvis du bruker en nettleser eller versjon som ikke finnes i listen, oppdaterer du nettleseren.

Du finner en liste over nettlesere som støttes av Adobe-apper og tjenester, under Systemkrav.

Adobe kontrollerer ikke feilmeldinger som genereres av SSL-kommunikasjonslaget. Nettleseren genererer disse meldingene før du kobler til Adobe-apper og -tjenester. Her er noen eksempler på feil:

Internet Explorer 8 på Windows 7:

Internet Explorer 11 på Windows 7:

TLS 1.2 er som standard aktivert på Internet Explorer 11, men hvis den er slått av, kan du slå den på. I dette tilfellet aktiverer du TLS 1.2 fra avanserte innstillinger i stedet for å bruke andre valg. Andre feil kan også oppstå, for eksempel:

• Kan ikke koble til tjenesten
• Tjenesten er ikke tilgjengelig
• Tilkoblingsfeil