Bardzo ważne jest upewnienie się, że systemy wszystkich użytkowników są zgodne z wersją TLS 1.2. Należy sprawdzić to do 9 kwietnia 2018 r. Począwszy od tego dnia, systemy niezgodne z TLS 1.2 utracą dostęp do usługi Adobe Sign.

Wycofanie obsługi TLS 1.0 i 1.1

Czym jest TLS?

TLS (ang. Transport Layer Security) jest obecnie najczęściej stosowanym protokołem zabezpieczeń dla przeglądarek internetowych i innych aplikacji, które wymagają bezpiecznej wymiany danych w sieci.

Biernie korzystasz z niego za każdym razem, gdy otwierasz przeglądarkę. 


Co to znaczy dla Ciebie?

Adobe Sign jest usługą internetową, więc korzystasz z niej w ramach bezpiecznych połączeń sieciowych. Te połączenia są zabezpieczone przez TLS.

Gdy pojawiają się nowe przeglądarki i systemy operacyjne, dodawane są nowe standardy zabezpieczeń. Jednak starsze wersje przeglądarek i systemów operacyjnych nie będą aktualizowane pod kątem nowych standardów.

Gdy akceptowalny poziom zabezpieczeń wzrasta, należy zrezygnować ze starszych i słabiej zabezpieczonych aplikacji. Oznacza to, że musisz aktualizować system operacyjny i przeglądarkę, aby zabezpieczone strony mogły bezpiecznie zezwolić na połączenie.


Co z tego wynika?

Standardy zgodności zabezpieczeń firmy Adobe wymagają wycofania starszych protokołów i korzystania z wersji TLS 1.2 w celu zapewnienia aktualności i bezpieczeństwa.

W związku z tym od 9 kwietnia 2018 r. systemy niezgodne z TLS 1.2 nie będą mogły łączyć się z usługą Adobe Sign.


Jakie działania są wymagane?

Przejście na wersję TLS 1.2 jest wymagane najpóźniej do drugiego tygodnia kwietnia 2018 r., gdyż w przeciwnym razie nastąpi utrata dostępu do usługi Adobe Sign. Klienci korzystający z przeglądarek internetowych: należy korzystać z obsługiwanej przeglądarki. Lista przeglądarek obsługiwanych przez Adobe Sign znajduje się w dokumencie Wymagania systemowe.

Wymagania dotyczące obsługi TLS 1.2:

  • Serwer Windows: Windows Server 2008 R2 lub nowszy
  • Komputer z systemem Windows: Windows 8 lub nowszy
  • OS X: OS X 10.8 lub nowszy   

Obsługa struktury aplikacji dla TLS 1.2:

  • Java: Java 8 lub nowsza. Można używać wersji Java 7, ale wymaga ona jawnego włączenia TLSv1.2 w aplikacji.
  • .NET: wersja.NET 4.6 lub nowsza. Można używać wersji .NET 4.5, ale wymaga ona jawnego włączenia TLSv1.2 w aplikacji. Platforma .NET zależy od obsługi TLS 1.2 przez system Windows, w którym jest uruchomiona (patrz wyżej).
  • W przypadku aplikacji wykorzystujących OpenSSL należy używać wersji OpenSSL 1.01 lub nowszej.


Często zadawane pytania

Czym jest TLS? (szczegółowe informacje)

Transport Layer Security (TLS) to protokół zapewniający prywatność i integralność danych między dwoma komunikującymi się aplikacjami. Jest obecnie najczęściej używanym protokołem dla przeglądarek internetowych i innych aplikacji, które wymagają bezpiecznej wymiany danych w sieci.

Zgodnie ze specyfikacją protokołu TLS składa się z dwóch warstw: TLS Record Protocol i TLS Handshake Protocol. Record Protocol zapewnia bezpieczeństwo połączenia, a Handshake Protocol umożliwia wzajemne uwierzytelnianie serwera i klienta oraz negocjowanie algorytmów szyfrowania i kluczy kryptograficznych przed wymianą danych.


Czy protokół TLS jest podatny na ataki hakerskie?

Udokumentowano ataki na protokół TLS 1.0 korzystający ze starszej metody szyfrowania. Starsze wersje są bardziej podatne na ataki niż najnowsza wersja TLS 1.2.

Wiele informacji na ten temat znajduje się tutaj.


Dlaczego Adobe wycofuje TLS 1.0 i 1.1?

Standardy zgodności zabezpieczeń firmy Adobe wymagają wycofania starszych protokołów. Jednym z nich jest zgodność z branżą kart płatniczych (PCI). PCI DSS to zestaw standardów zabezpieczeń stworzony, aby zapewnić bezpieczne środowisko dla wszystkich firm, które akceptują, przetwarzają, przechowują lub przesyłają dane kart kredytowych.

Zgodność z PCI wymaga rozpoczęcia korzystania z TLS w wersji 1.1 lub nowszej przed wiosną 2018 r.


Dlaczego firma Adobe wymaga używania TLS 1.2 zamiast zezwolenia na używanie TLS 1.1 lub TLS 1.2?

Bardzo niewielu użytkowników Adobe Sign korzysta z TLS 1.1 — ok. 80% korzysta z TLS 1.2, a ok. 20% korzysta z wersji 1.0.

Zamiast czekać na wycofanie wersji 1.1, Adobe woli wprowadzić konieczność przejścia na wersję 1.2, aby zapewnić najwyższy poziom zabezpieczeń.


Do kiedy można używać starszej wersji TLS podczas korzystania z Adobe Sign?

Adobe zachęca wszystkich użytkowników do możliwie najszybszego zaprzestania korzystania ze starszych wersji, aby uniknąć luk w zabezpieczeniach.

Ostateczny termin zmiany wersji na nowszą upływa 8 kwietnia 2018 r.

Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej Adobe Sign lub menedżerem ds. sukcesów klienta.

 

Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej Adobe Sign lub menedżerem ds. sukcesów klienta.


Co się stanie, kiedy wyślę umowę do sygnatariusza, który nie dokonał zmian w wersji TLS?

Sygnatariusze łączą się z usługą Adobe Sign przy użyciu tych samych protokołów SSL co nadawcy.  Każdy sygnatariusz łączący się z firmą Adobe będzie doświadczać błędów w przeglądarce, o których wspomniano poniżej.


Jaki komunikat o błędzie zostanie wyświetlony, jeśli używam przeglądarki, która nie została skonfigurowana dla TLS 1.2?

To zależy od przeglądarki, jakiej używasz. Wszystkie przeglądarki na liście Minimalne wymagania systemowe dla usługi Adobe Sign zostały skonfigurowane w celu użycia TLS 1.2.  Jeśli nie korzystasz z jednej z tych przeglądarek, konieczne będzie zaktualizowanie przeglądarki. Listę przeglądarek obsługiwanych przez usługę Adobe Sign można znaleźć tutaj:

https://helpx.adobe.com/pl/sign/system-requirements.html

Komunikaty o błędach generowane przez warstwę komunikacji SSL nie są kontrolowane przez usługę Adobe Sign.  Są one generowane przez przeglądarkę przed nawiązaniem połączenia z usługą Adobe Sign. Poniżej przedstawiono kilka przykładów błędów, jakie można napotkać.

IE 8 w systemie Windows 7:

ie_error

 

IE 11 w systemie Windows 7  (protokół TLS 1.2 w przeglądarce IE 11 powinien być włączony domyślne, ale można go wyłączyć):

page_can_t_be_displayed

W takim przypadku należy włączyć protokół TLS 1.2 w oknie dialogowym ustawień zaawansowanych, a nie przy użyciu dwóch innych opcji.

Istnieją inne komunikaty o błędach, które mogą przypominać poniższe:

  •  „Nie można połączyć z usługą”
  • „Usługa niedostępna”
  • „Błąd podczas połączenia”

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online