SSS
Adobe Acrobat Sign TLS şifreleme kurallarından etkilenen ağ trafiği türleri hangileridir?
Tüm Trafik:
GELEN
Gelen trafik, bir istemciden sunucularımızla kurulan bağlantı anlamına gelir. API'lerimizle kurulan şifrelenmemiş bağlantıları, yani " https :" yerine "http:" kullanan istekleri desteklemeye son vereceğiz.
Bu değişiklik yapıldıktan sonra, müşteri ve iş ortağı uygulamalarının şifrelenmemiş bağlantılar kurma denemeleri başarısız olacaktır. Hata davranışı uygulamaya özel olacaktır.
Hata mesajları:
Hata uygulamaya özel olacaktır ancak ağ bağlantısı hatası olarak bildirilebilir.
Bu durumu düzeltmek için müşterilerin uygulamalarını "https:" URL'lerini belirtecek şekilde değiştirmeleri gereklidir. Müşterilerin istemcileri aynı zamanda TLSv1.2'yi de desteklemelidir. (9 Nisan itibarıyla sunucularımızın kabul ettiği tek SSL/TLS sürümü budur.)
GİDEN
Giden trafik, sunucularımızdan müşterilerin belirttiği sunucularla kurulan bağlantı anlamına gelir. İki kategori bulunur:
• Yükleme bildirimleri - Belge yüklemeleri içindir (REST API'lerimiz için burada açıklanmıştır ancak eski SOAP API için de geçerlidir)
• Durum bildirimleri müşteriye sözleşme durumundaki değişikliği bildirmek içindir (REST API'miz için burada açıklanmıştır, ancak eski SOAP API için de geçerlidir)
İki bildirim kategorisi için desteklemeye son vereceğimiz noktalar şunlardır:
a. Şifrelenmemiş bağlantılar (" https :" yerine "http:" URL'leri kullanılan bağlantılar)
b. TLSv1.2'yi desteklemeyen sunucularla kurulan bağlantılar (bir başka deyişle, TLSv1.0 ve TLSv1.1 artık desteklenmeyecektir)
c. Geçersiz sertifikaları olan sunucularla kurulan bağlantılar. Buna, otomatik imzalanmış veya tarihi geçmiş sertifikalar ve URL'nin ana bilgisayar adı yerine IP adresi kullandığı durumlar da dahildir.
Hata mesajları:
• Yükleme bildirimi: Yükleme bir API hatası sonucu vermelidir.
• Durum bildirimleri:
Bunu düzeltmek için:
• İş ortağının/müşterinin İmza uygulamalarında, bildirimler için belirtilen URL'lerin "http:" yerine " https :" kullanması gereklidir. URL'lerin IP adresi yerine bir ana bilgisayar adı kullanmaları da gereklidir.
• Bu URL'ler tarafından başvurulan sunucular TLSv1.2'yi desteklemeli ve geçerli sertifikalara sahip olmalıdır.
Acrobat Sign ile kurduğum bağlantının güvenli olup olmadığını nasıl öğrenebilirim?
Mevcut gelen ve giden trafikleri güvenli olmayan müşterileri belirlemek için raporlar oluşturuyoruz. Müşteriler doğrudan bilgilendirilecektir.
Sunucularının uyumlu olup olmadığını test etmek isteyen müşteriler, sunucularının TLSv1.2'yi kabul ettiğini ve geçerli bir sertifikaya sahip olduğunu doğrulamak için Qualys SSLLabs Server Test gibi ücretsiz veya ticari amaçlı araçları kullanabilirler.
Şifreleme standartlarında bilinmesi gereken başka bir şey var mı?
Durum bildirimleri
Durum bildirimleri için müşterinin sunucusunun TLS 1.2'nin yanı sıra aşağıdaki anahtar paketlerinden birini de desteklemesi gereklidir:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384