É muito importante garantir que todos os sistemas dos usuários sejam compatíveis com TLS 1.2 antes de 9 de abril de 2018. A partir dessa data, os sistemas que não forem compatíveis com TLS 1.2 não poderão acessar o serviço do Adobe Sign.

Fim da vida útil do suporte ao TLS 1.0 e 1.1

O que é TLS?

Transport Layer Security (TLS) é o protocolo de segurança mais implantado atualmente em navegadores da Web e outros aplicativos que exigem a troca segura de dados por uma rede.

Você pode usá-lo passivamente sempre que abrir um navegador. 


Como isso afeta você?

Como o Adobe Sign é um serviço baseado na Web, você interage com ele por meio de conexões de rede seguras. Essas conexões são protegidas pelo TLS.

Conforme o lançamento de novos navegadores e sistemas operacionais, novos padrões de segurança são adicionados. Contudo, as versões mais antigas de um navegador ou sistema operacional não serão atualizadas para incluir os padrões mais recentes.

Com o aumento do nível de segurança aceitável, esses aplicativos mais antigos e menos confiáveis devem ser descontinuados. Isso significa que é necessário atualizar as versões do navegador e sistema operacional para que os sites possam permitir que você se conecte a eles com segurança.


Qual é o impacto?

A Adobe tem padrões de conformidade de segurança que exigem o fim da vida útil de protocolos mais antigos e está exigindo o uso do TLS 1.2 para ter a versão mais atualizada e confiável em uso.

Como resultado, até 9 de abril de 2018, se o sistema não for compatível com TLS 1.2, não será possível se conectar ao serviço do Adobe Sign.


Que ação é necessária?

Você deve migrar para o TLS 1.2 até a segunda semana de abril de 2018 ou você perderá o acesso ao serviço do Adobe Sign. Para clientes que executam navegadores da Web: usar um navegador compatível. Para obter uma lista dos navegadores compatíveis com o Adobe Sign, leia os requisitos de sistema.

O suporte do sistema operacional ao TLS 1.2 exige:

  • Servidor do Windows: usar Windows Server 2008 R2 ou posterior
  • Área de trabalho do Windows: use Windows 8 ou posterior
  • OS X: use OS X 10.8 ou posterior   

Suporte do framework de aplicativo ao TLS 1.2:

  • Para Java: usar Java 8 ou posterior. O Java 7 pode ser usado, mas exige que o TLSv1.2 seja explicitamente ativado pelo aplicativo
  • Para .NET: usar .NET 4.6 ou posterior. O .NET 4.5 pode ser usado, mas exige que o TLSv1.2 seja explicitamente ativado pelo aplicativo. O .NET depende do suporte ao TLS 1.2 pelo Windows (veja acima)
  • Para aplicativos que usam OpenSSL: usar OpenSSL 1.01 ou posterior 


Perguntas frequentes

O que é TLS? (uma interação mais profunda)

Transport Layer Security (TLS) é um protocolo que fornece privacidade e integridade de dados entre dois aplicativos que se comunicam. É o protocolo de segurança mais implantado atualmente em navegadores da Web e outros aplicativos que exigem a troca segura de dados por uma rede.

De acordo com a especificação do protocolo, o TLS tem duas camadas: o Protocolo de registro TLS e o Protocolo handshake TLS. O Protocolo de registro fornece segurança de conexão, enquanto que o Protocolo handshake permite que o servidor e o cliente se autentiquem e negociem algoritmos de criptografia e chaves criptográficas antes da troca de dados.


O TLS é vulnerável a hackers?

Houve ataques documentados contra o TLS 1.0 usando um método de criptografia mais antigo e as versões mais antigas são mais vulneráveis do que o TLS 1.2 mais recente.

Há uma variedade de informações aqui.


Por que a Adobe está encerrando a vida útil do TLS 1.0 e 1.1?

A Adobe tem padrões de conformidade de segurança que exigem o fim da vida útil de protocolos mais antigos. Um destes é a conformidade com o setor de cartões de crédito (PCI). PCI DSS é um conjunto de padrões de segurança que garante que TODAS as empresas que aceitam, processam, armazenam ou transmitem informações de cartões de crédito mantenham um ambiente seguro.

A conformidade com PCI exige o uso de TLS 1.1 ou superior até a primavera de 2018.


Por que a Adobe está tornando obrigatório o uso de TLS 1.2 em vez de permitir o TLS 1.1 ou 1.2?

O Adobe Sign tem tráfego muito baixo no TLS 1.1 com ~80% usando TLS 1.2 e ~20% usando 1.0.

Em vez de esperar por outro fim da vida útil que aborde a versão TLS 1.1, a Adobe exige a migração para a versão TLS 1.2, de modo que a versão mais segura seja colocada em uso.


Até quando posso usar uma versão mais antiga do TLS com o Adobe Sign?

A Adobe gostaria de incentivar todos os usuários a abandonar as versões mais antigas o mais rápido possível para evitar exposições a vulnerabilidades.

Os clientes do Adobe Sign podem usar as versões antigas até 8 de abril de 2018.

Para obter mais informações, entre em contato com o suporte do Adobe Sign ou o Gerente de sucesso do cliente.

 

Para obter mais informações, entre em contato com o suporte do Adobe Sign ou o Gerente de sucesso do cliente.


O que acontece se eu enviar um contrato para um signatário que não fez as alterações de TLS?

Os signatários se conectam ao Adobe Sign com os mesmos protocolos SSL que os Remetentes.Qualquer signatário que se conectar à Adobe pode constatar as condições de erro do navegador mencionadas abaixo.


Quais mensagens de erro podem ser exibidas se eu estiver usando um navegador que não foi configurado para TLS 1.2?

Isso depende do navegador em uso. Todos os navegadores na lista de requisitos mínimos do sistema do Adobe Sign estão configurados para usar TLS 1.2.  Se você não estiver usando um desses navegadores, é necessário atualizá-lo. Você pode encontrar uma lista de navegadores compatíveis com o Adobe Sign aqui:

https://helpx.adobe.com/br/sign/system-requirements.html

As mensagens de erro geradas pela camada de comunicação SSL não são gerenciadas pelo Adobe Sign.  São geradas pelo navegador antes de se conectar ao Adobe Sign. Veja alguns exemplos de erros que podem ser encontrados:

IE 8 no Windows 7:

ie_error

 

IE 11 no Windows 7. (O TIS 1.2 deve estar habilitado no IE 11 por padrão, mas é possível desabilitar a opção)

page_can_t_be_displayed

Nesse caso, ative o TLS 1.2 na caixa de diálogo das configurações avançadas em vez das outras duas opções.

Há outras mensagens de erro que podem exibir o seguinte:

  • “Não é possível conectar ao serviço”
  • “Serviço indisponível”
  • “Erro de conexão”

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online