Необходимо обеспечить совместимость всех пользовательских систем с протоколом TLS 1.2 до 9 апреля 2018 года. Начиная с этой даты системы, не поддерживающие протокол TLS 1.2, потеряют доступ к сервису Adobe Sign.

Завершение поддержки TLS 1.0 и 1.1

Что такое TLS?

Протокол TLS (Transport Layer Security, протокол защиты транспортного уровня) — наиболее распространенный протокол безопасности, который используется в настоящее время в веб-браузерах и других приложениях для безопасного обмена данными по сети.

При каждом открытии браузера вы незаметно для себя используете этот протокол. 


Как этот протокол влияет на вашу работу?

Поскольку Adobe Sign является веб-сервисом, вы используете этот протокол для установления безопасного сетевого соединения. Соответствующие соединения защищены протоколом TLS.

По мере выпуска новых браузеров и операционных систем внедряются новые стандарты безопасности. Однако прежние выпуски браузеров и ОС не обновляются для поддержки новых стандартов.

По мере повышения принятых стандартов безопасности прежние, менее безопасные приложения больше не используются. Это означает, что пользователи должны обновлять устаревшие версии ОС и браузеров для безопасного подключения к веб-сайтам.


В чем заключается изменение?

Сервисы Adobe соответствуют строгим стандартам обеспечения безопасности, которые требуют прекращения поддержки устаревших протоколов и обязательного использования TLS 1.2 для работы с наиболее актуальной и безопасной версией.

В связи с этим, если после 9 апреля 2018 года система пользователя не поддерживает протокол TLS 1.2, пользователь не сможет установить соединение с сервисом Adobe Sign.


Какие действия требуется предпринять?

До начала второй недели апреля 2018 года необходимо выполнить обновление до TLS 1.2, чтобы не потерять доступ к сервису Adobe Sign. Для клиентов, использующих веб-браузер: необходимо использовать поддерживаемую версию браузера. Список браузеров, поддерживаемых Adobe Sign, приведен в разделе Системные требования.

Для поддержки TLS 1.2 операционной системой требуется:

  • Сервер Windows: необходимо использовать Windows Server 2008 R2 или более поздней версии
  • Настольная версия Windows: необходимо использовать Windows 8 или более поздней версии
  • OS X: необходимо использовать OS X 10.8 или более поздней версии   

Поддержка среды разработки приложений для TLS 1.2:

  • Для Java: необходимо использовать Java 8 или более поздней версии. Можно использовать Java 7, однако функция TLSv1.2 должна быть включена явным образом в приложении
  • Для .NET: необходимо использовать .NET 4.6 или более поздней версии. Можно использовать .NET 4.5, однако функция TLSv1.2 должна быть включена явным образом в приложении. Работа среды .NET зависит от поддержки TLS 1.2 в ОС Windows (см. выше)
  • Для приложений на базе OpenSSL: необходимо использовать OpenSSL 1.01 или более поздней версии 


Часто задаваемые вопросы

Что такое TLS? (дополнительные сведения)

Протокол TLS (Transport Layer Security, протокол защиты транспортного уровня) — это протокол, который обеспечивает конфиденциальность и целостность данных при взаимодействии двух приложений. Это наиболее распространенный протокол безопасности, который используется в настоящее время в веб-браузерах и других приложениях для безопасного обмена данными по сети.

Согласно техническим характеристикам протокола, TLS состоит из двух слоев: TLS Record Protocol и TLS Handshake Protocol. Record Protocol обеспечивает безопасность соединения, а Handshake Protocol позволяет выполнять аутентификацию сервера и клиента и согласование алгоритмов шифрования и криптографических ключей до обмена данными.


Является ли протокол TLS уязвимым для хакеров?

Существуют задокументированные случаи атак на протокол TLS 1.0 при использовании устаревшего метода шифрования; прежние версии являются более уязвимыми, чем современная версия TLS 1.2.

Дополнительную информацию можно найти здесь.


Почему компания Adobe прекращает поддержку TLS 1.0 и 1.1?

Сервисы Adobe соответствуют строгим стандартам обеспечения безопасности, которые требуют прекращения поддержки устаревших протоколов Один из стандартов — требования индустрии платежных карт (PCI). PCI DSS — это набор стандартов обеспечения безопасности, требующий от ВСЕХ компаний, которые принимают, обрабатывают, сохраняют или передают информацию о кредитных картах, соблюдения требований безопасной среды.

Для соблюдения требований PCI необходимо использовать протокол TLS 1.1 или более поздней версии к весне 2018 года.


Почему компания Adobe требует использования протокола TLS 1.2 вместо TLS 1.1/TLS 1.2?

Adobe Sign имеет очень низкий уровень использования трафика по протоколу TLS 1.1. Приблизительно 80% трафика приходится на TLS 1.2 и 20% на TLS 1.0.

Вместо того чтобы дожидаться прекращения поддержки TLS 1.1, компания Adobe требует миграции до TLS 1.2 уже сейчас, чтобы обеспечить использование наиболее безопасной версии.


До какой даты необходимо прекратить использование прежней версии TLS в сервисах Adobe Sign?

Компания Adobe рекомендует всем пользователям прекратить использование прежней версии как можно скорее, чтобы предотвратить уязвимости.

Последняя дата использования прежней версии пользователями Adobe Sign — 8 апреля 2018 года.

Для получения дополнительных сведений обратитесь в службу поддержки Adobe Sign или к своему менеджеру по работе с клиентами.

 

Для получения дополнительных сведений обратитесь в службу поддержки Adobe Sign или к своему менеджеру по работе с клиентами.


Что произойдет, если отправить соглашение подписывающей стороне, которая не обновила систему для поддержки новой версии TLS.

Подписывающие стороны подключаются к Adobe Sign через такие же протоколы SSL, что и отправители.  Все подписывающие стороны, подключающиеся к Adobe, увидят указанную ниже ошибку браузера.


Какое сообщение об ошибке будет отображено, если мой браузер не настроен для работы с протоколом TLS 1.2?

Сообщение зависит от используемого браузера. Все браузеры, перечисленные в списке минимальных системных требований для Adobe Sign, настроены для работы с протоколом TLS 1.2.  Если вашего браузера нет в списке, необходимо выполнить обновление. Список браузеров, поддерживаемых Adobe Sign, указан по адресу:

https://helpx.adobe.com/ru/sign/system-requirements.html

Сообщения об ошибках, создаваемые на уровне коммуникаций SSL, не контролируются Adobe Sign.  Они создаются браузером до подключения к Adobe Sign. Ниже приведены примеры ошибок, которые могут возникнуть.

IE 8 в Windows 7

ie_error

 

IE 11 в Windows 7. (В IE 11 протокол TLS 1.2 включен по умолчанию, но может быть отключен пользователем)

page_can_t_be_displayed

В этом случае необходимо включить протокол TLS 1.2 в диалоговом окне «Дополнительно» (вместо двух других вариантов).

Возможно появление следующих других сообщений об ошибке:

  •  «Невозможно подключиться к сервису»
  • «Сервис недоступен»
  • «Ошибка подключения»

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет