9 Nisan 2018 tarihinden önce tüm kullanıcı sistemlerinizin TLS 1.2 ile uyumlu olduğundan emin olmanız çok önemlidir. Bu tarihten sonra TLS 1.2 uyumlu olmayan sistemler, Adobe Sign hizmetine erişemeyecektir.

TLS 1.0 ve 1.1 desteği için kullanım sonu

TLS nedir?

Aktarım Katmanı Güvenliği (TLS), bir ağ üzerinden güvenli şekilde veri alışverişi yapılması gereken Web tarayıcıları ve diğer uygulamalar için günümüzde kullanılan en yaygın güvenlik protokolüdür.

Tarayıcıyı her açtığınızda TLS'yi pasif olarak kullanırsınız. 


Bu sizi nasıl etkiler?

Adobe Sign, web tabanlı bir hizmet olduğundan güvenli ağ bağlantılarıyla iletişim kurarsınız. Bu bağlantılar, TLS ile güvence altına alınır.

Yeni tarayıcılar ve işletim sistemleri piyasaya çıktıkça yeni güvenlik standartları eklenir. Ancak bir tarayıcı veya işletim sisteminin eski sürümleri yeni standartları içerecek şekilde güncellenmez.

Kabul edilebilir güvenlik seviyesi yükseldikçe bu eski ve daha az güvenli olan uygulamalar artık kullanılmamalıdır. Bu, güvenli sitelere bağlanmanıza izin verilebilmesi için işletim sisteminizi ve tarayıcı sürümlerinizi güncellemeniz gerektiği anlamına gelir.


Etkisi nedir?

Adobe'nin daha eski protokollerin kullanımına son verilmesini gerektiren güvenlik uyumu standartları vardır. Adobe, en güncel ve en güvenli sürümün kullanılması için TLS 1.2 kullanımını zorunlu kılar.

Sonuç olarak sisteminiz 9 Nisan 2018'e kadar TLS 1.2 ile uyumlu hale getirilmezse sisteminizin Adobe Sign hizmetiyle bağlantı kurmasına izin verilmeyecektir.


Ne yapılmalıdır?

Nisan 2018'in ikinci haftasından önce TLS 1.2'ye geçmeniz gerekir; aksi takdirde Adobe Sign hizmetine erişiminizi kaybedersiniz. Web tarayıcıları kullanan müşteriler, desteklenen bir tarayıcı kullanmalıdır. Adobe Sign destekli tarayıcıların bir listesi için sistem gereksinimlerini okuyun.

TLS 1.2 için işletim sistemi desteği şunları gerektirir:

  • Windows sunucusu: Windows Server 2008 R2 veya üzeri bir sürümü kullanın
  • Windows masaüstü: Windows 8 veya üzeri bir sürümü kullanın
  • OS X: OS X 10.8 veya üzeri bir sürümü kullanın   

TLS 1.2 için uygulama çerçevesi desteği:

  • Java için: Java 8 veya üzeri bir sürümü kullanın. Java 7 kullanılabilir, ancak uygulama tarafından açıkça etkinleştirilebilmesi için TLSv1.2 gereklidir.
  • .NET için: .NET 4.6 veya üzeri bir sürümü kullanın. .NET 4.5 kullanılabilir ancak uygulama tarafından açıkça etkinleştirilebilmesi için TLSv1.2 gereklidir. .NET, Windows tarafından sağlanan TLS 1.2 desteğine bağlıdır (yukarıya bakın)
  • OpenSSL kullanan uygulamalar için: OpenSSL 1.01 veya üzeri bir sürümü kullanın


SSS

TLS nedir? (ayrıntılı inceleme)

Aktarım Katmanı Güvenliği (TLS), iletişim kuran iki uygulama arasında gizlilik ve veri bütünlüğü sağlayan bir protokoldür. Günümüzde kullanılan en yaygın güvenlik protokolüdür ve bir ağ üzerinden güvenli bir şekilde veri alışverişi yapılması gereken Web tarayıcıları ve diğer uygulamalar için kullanılır.

Protokol tanımlamasına göre TLS iki katmandan oluşur: TLS Kayıt Protokolü ve TLS Uyuşma Protokolü. Kayıt Protokolü, bağlantı güvenliği sağlarken Uyuşma Protokolü, sunucu ve istemcinin herhangi bir veri alışverişi yapılmadan önce birbirlerini doğrulamasına ve şifreleme algoritmalarında ve kriptografik anahtarlarda anlaşmasına izin verir.


TLS, yazılım korsanlarına karşı savunmasız mıdır?

Daha eski bir şifreleme yöntemi kullanan TLS 1.0'a karşı belgelenmiş saldırılar mevcuttur ve eski sürümler en yeni TLS 1.2'den daha savunmasızdır.

Detaylı bilgiye buradan ulaşabilirsiniz.


Adobe, TLS 1.0 ve 1.1 kullanımına neden son veriyor?

Adobe, eski protokollerin kullanımına son verilmesini gerektiren güvenlik uyumu standartlarına sahiptir. Bunlardan biri, Ödeme Kartı Sektörü (PCI) ile uyumluluktur. PCI DSS; kredi kartı bilgilerini kabul eden, işleyen, depolayan veya ileten TÜM şirketlerin güvenli bir ortamda olmasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır.

PCI uyumluluğu, 2018 İlkbaharına kadar TLS 1.1 veya daha üzeri bir sürümün kullanılmasını zorunlu kılar.


Adobe, neden TLS 1.0'a veya TLS 1.1'e izin vermek yerine TLS 1.2 kullanımını zorunlu kılıyor?

Adobe Sign'ın TLS 1.1'deki trafiği son derece düşüktür. TLS 1.2 kullanım oranı yaklaşık %80, 1.0 kullanım oranı ise yaklaşık %20'dir.

Adobe, 1.1'e yönelik başka bir kullanım sonu beklemek yerine, en güvenli sürümün kullanılabilmesi için 1.2'ye hemen geçişi zorunlu kılmak istemektedir.


Adobe Sign ile TLS'nin eski bir sürümünü kullanabileceğim son tarih nedir?

Adobe, güvenlik açıklarına daha fazla maruz kalmamak için tüm kullanıcıları eski sürümlerin kullanımını mümkün olduğunca çabuk bırakmaya teşvik eder.

Adobe Sign müşterisi, bu eski sürümlerden birini en geç 8 Nisan 2018'e kadar kullanabilir.

Daha fazla bilgi için lütfen Adobe Sign desteğine veya müşteri başarı yöneticinize başvurun.

 

Daha fazla bilgi için lütfen Adobe Sign desteğine veya müşteri başarı yöneticinize başvurun.


TLS değişiklikleri yapmamış bir imzalayana sözleşme gönderirsem ne olur?

İmzalayanlar, Gönderenlerle aynı SSL protokollerini kullanarak Adobe Sign'a bağlanırlar.  Adobe'ye bağlanan herhangi bir İmzalayan, aşağıda belirtilen tarayıcı hata koşullarını deneyimler.


TLS 1.2 için yapılandırılmamış bir tarayıcı kullanıyorsam nasıl bir hata mesajı görürüm?

Bu durum, kullandığınız tarayıcıya bağlıdır. Adobe Sign için minimum sistem gereksinimleri listesindeki tüm tarayıcılar, TLS 1.2'yi kullanacak şekilde yapılandırılmıştır.  Bu tarayıcılardan birini kullanmıyorsanız tarayıcınızı güncellemeniz gerekir. Adobe Sign tarafından desteklenen tarayıcıların listesini burada bulabilirsiniz:

https://helpx.adobe.com/tr/sign/system-requirements.html

SSL iletişim katmanı tarafından oluşturulan hata mesajları Adobe Sign tarafından kontrol edilmez.  Adobe Sign'a bağlanmadan önce tarayıcı tarafından oluşturulurlar. Karşılaşılabilecek bazı hata örnekleri aşağıda verilmiştir:

Windows 7'de IE 8:

ie_error

 

Windows 7'de IE 11. (IE 11, varsayılan olarak TLS 1.2'yi etkinleştirmelidir ancak istendiğinde bu özellik devre dışı bırakılabilir)

page_can_t_be_displayed

Bu durumda, diğer 2 seçenek yerine, gelişmiş ayarlar iletişim kutusundan TLS 1.2 özelliğini etkinleştirin.

Aşağıdakilere benzer diğer hata mesajları da vardır:

  •  "Hizmete bağlanılamıyor."
  • "Hizmet kullanılamıyor"
  • "Bağlantı hatası"

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi