Koniec okresu eksploatacji dla obsługi protokołów TLS 1.0 i 1.1

Transport Layer Security (TLS) to protokół bezpieczeństwa zapewniający prywatność i integralność danych między dwiema komunikującymi się aplikacjami. Stosuje się go powszechnie w przeglądarkach internetowych i innych aplikacjach wymagających bezpiecznej wymiany danych przez sieć.

Zgodnie ze specyfikacją protokołu, TLS zawiera dwie warstwy – protokół TLS Record i protokół TLS Handshake. Protokół Record zapewnia bezpieczeństwo połączeń. Protokół Handshake pozwala serwerowi i klientowi uwierzytelniać się nawzajem i negocjować algorytmy szyfrowania oraz klucze kryptograficzne przez wymianą danych.

Standardy bezpieczeństwa firmy Adobe wymagają wycofania obsługi starszych protokołów do maja 2018 r. i nakazują korzystanie z protokołu TLS 1.2 jako bieżącej wersji. Jeśli Twój system nie jest zgodny z protokołem TLS 1.2, dostęp do niektórych aplikacji i usług Adobe zostanie ograniczony.

Z aplikacji i usług Adobe można korzystać tylko poprzez bezpieczne połączenie sieciowe. Protokół TLS pozwala zagwarantować, że połączenie między przeglądarką a tymi aplikacjami i usługami sieciowymi jest bezpieczne i niezawodne.

Wraz z wydawaniem nowych przeglądarek i systemów operacyjnych, standardy bezpieczeństwa są aktualizowane, by zapewnić wyższy poziom prywatności i integralności danych. Starsze wersje tych przeglądarek i systemów operacyjnych nie są jednak aktualizowane do najnowszych standardów.

W miarę, jak standard dopuszczalnego poziomu bezpieczeństwa się podnosi, mniej bezpieczne wersje przeglądarek i aplikacji pozostają w tyle.

Aby móc łączyć się z bezpiecznymi witrynami, zaktualizuj wersje systemu operacyjnego i przeglądarki.

Miały miejsce udokumentowane ataki na protokół 1.0, używający starszej metody szyfrowania, a starsze wersje są bardziej wrażliwe, niż protokół TLS 1.2. Więcej informacji można znaleźć w sekcji Ataki na protokół TLS/SSL.

Firma Adobe używa standardów bezpieczeństwa, które wymagają wycofania obsługi starszych protokołów. Jeden z tych standardów zapewnia zgodność ze standardami sektora kart płatniczych (ang. Payment Card Industry – PCI). Serwer adaptacyjny PCI to zestaw standardów bezpieczeństwa, wymaganych przez organizacje akceptujące, przetwarzające, przechowujące lub przesyłające dane kart kredytowych w celu zachowania bezpiecznego środowiska.

Zgodność ze standardami PCI wymaga użycia protokołu TLS 1.1 lub nowszego, począwszy od maja 2018 r.

Większość żądań dotyczących aplikacji i usług sieciowych firmy Adobe pochodzi z systemów zgodnych z protokołem TLS 1.2, podczas gdy systemy używające protokołu TLS 1.1 są w mniejszości.

Firma Adobe przeszła na protokół TLS 1.2, aby zapewnić bezpieczniejszy dostęp do aplikacji i usług sieciowych.

Firma Adobe zaleca odejście od starszych wersji, by uniknąć podatności na luki w zabezpieczeniach. Aby uzyskać więcej informacji, skontaktuj się z Działem obsługi klienta Adobe lub kierownikiem ds. sukcesu klienta.

To zależy od używanej przeglądarki. Wszystkie przeglądarki wymienione na liście wymagań systemowych dla aplikacji i usług firmy Adobe skonfigurowano do korzystania z protokołu TLS 1.2. Jeśli używasz przeglądarki lub jej wersji, której nie ma na liście, zaktualizuj przeglądarkę.

Lista przeglądarek obsługiwanych przez aplikacje i usługi firmy Adobe znajduje się w Wymaganiach systemowych.

Adobe nie kontroluje komunikatów o błędach generowanych przez warstwę komunikacji SSL. Przeglądarka generuje te komunikaty przed połączeniem z aplikacjami lub usługami firmy Adobe. Oto kilka przykładów błędów, które mogą wystąpić:

Przeglądarka Internet Explorer 8 w systemie Windows 7:

Przeglądarka Internet Explorer 11 w systemie Windows 7:

Protokół TLS 1.2 jest domyślnie włączony w przeglądarce Internet Explorer 11. Jednak można go włączyć, jeśli jest wyłączony. W takim wypadku włącz protokół TLS 1.2 w ustawieniach zaawansowanych, zamiast korzystać z innej opcji. Mogą wystąpić również inne błędy, jak na przykład:

• Nie można połączyć się z usługą
• Usługa niedostępna
• Błąd przy połączeniu