請在 2018 年 4 月 9 日之前確保所有使用者系統與 TLS 1.2 相容,這一點相當重要。從這個日期開始,不與 TLS 1.2 相容的系統將無法存取 Adobe Sign 服務。

終止對 TLS 1.0 及 1.1 的支援

什麼是 TLS?

傳輸層安全性協定 (TLS) 是目前由網路瀏覽器和其他需要在網路上安全交換資料的應用程式廣泛採用的安全性協定。

只要您開啟瀏覽器,您就已經在使用它。


這對您有什麼影響?

Adobe Sign 是一種網路型服務,您透過安全性的網路連結進行使用。這些連結的安全性由 TLS 提供。

每當新的瀏覽器和作業系統推出時,我們都會新增新的安全性標準。但是較舊版本的瀏覽器或作業系統並不會進行更新,因此無法納入較新標準。

當可接受的安全性層級提高,則必須停止使用這些較舊、安全性較低的應用程式。這代表您必須更新您的作業系統和瀏覽器版本,安全的網站才能在安全性的保護下允許您進行連結。


有什麼影響?

Adobe 具有安全性規範標準,為了使用最新和安全的版本,必須終止較舊協定,並強制要求使用 TLS 1.2。

因此,在 2018 年 4 月 9 日之前,如果您的系統與 TLS 1.2 不相容,您的系統將不允許連結至 Adobe Sign 服務。


需要採取什麼行動?

您必須在 2018 年 4 月的第二週之前切換至 TLS 1.2,否則將會失去對 Adobe Sign 服務的存取權限。對於用戶端網路瀏覽器: 使用支援的瀏覽器。針對 Adobe Sign 支援的瀏覽器清單,請參閱系統需求

支援 TLS 1.2 的作業系統需求:

  • Windows 伺服器: 使用 Windows Server 2008 R2 或更新版本
  • Windows 桌面: 使用 Windows 8 或更新版本
  • OS X: 使用 OS X 10.8 或更新版本   

TLS 1.2 支援的應用程式架構:

  • 針對 Java: 請使用 Java 8 或更新版本。您也可以使用 Java 7,但應用程式必須明確啟用 TLSv1.2。
  • 針對 .NET: 請使用 .NET 4.6 或更新版本。您也可以使用 .NET 4.5,但應用程式必須明確啟用 TLSv1.2。.NET 的版本取決於 Windows 的 TLS 1.2 支援 (請參閱以上所述)。
  • 針對使用 OpenSSL 的應用程式: 請使用 OpenSSL 1.01 或更新版本


常見問題集

什麼是 TLS?(深入了解)

傳輸層安全性協定 (TLS) 是在兩個通訊應用程式間,提供隱私和資料完整性的協定。這是目前部署最廣泛的安全性協定,用於網路瀏覽器和其他需要在網路上安全交換資料的應用程式。

根據協定的規格,TLS 包含兩個層級: TLS 記錄協定和 TLS 交握協定。 記錄協定提供連結安全性,交握協定則是在資料交換之前,允許伺服端用戶端驗證彼此身分,及協商加密演算方式加密金鑰。


TLS 容易被駭客攻擊嗎?

記錄顯示,TLS 1.0 曾經受到以較舊加密方法進行的攻擊,較舊版本比最新的 TLS 1.2 容易受到攻擊。

這裡有豐富資訊。


為什麼 Adobe 要終止支援 TLS 1.0 及 1.1?

根據 Adobe 的安全規範標準,必須終止支援較舊協定。其中包括遵守支付卡產業 (PCI) 的標準。PCI DSS 是一套安全性標準,旨在確保所有接受、處理、儲存和傳送信用卡資料的公司能共同維護一個安全的環境。

PCI 法規在 2018 年春天強制要求使用 TLS 1.1 或更新版本。


為什麼 Adobe 強制要求使用 TLS 1.2,而不是允許使用 TLS 1.1 或 TLS 1.2?

Adobe Sign 在 TLS 1.1 上的使用量很低,其中 ~80% 使用 TLS 1.2,~20% 使用 1.0。

與其等待 1.1 也終止服務,Adobe 想在現在強制要求切換至 1.2,以使用最安全的版本。


我可以以較舊版本 TLS 使用 Adobe Sign 的最後日期是什麼時候?

Adobe 想鼓勵所有使用者盡快停用較舊版本,避免繼續暴露在駭客攻擊的風險中。

Adobe Sign 客戶可使用這些較舊版本的最後時間預計為 2018 年 4 月 8 日。

如需詳細資訊,請聯絡 Adobe Sign 服務或您的客戶成功經理。

 

如需詳細資訊,請聯絡 Adobe Sign 服務或您的客戶成功經理。


如果我傳送合約給尚未進行 TLS 變更的簽署者,該怎麼辦?

簽署者透過與傳送者相同的 SSL 通訊協定連接至 Adobe Sign。任何連接至 Adobe 的簽署者均會遇到如下所述的瀏覽器錯誤情形。


如果我使用的瀏覽器沒有設定為可支援 TLS 1.2,我會看到什麼錯誤訊息?

視您使用的瀏覽器而定。所有在 Adobe Sign 最低系統需求清單中列出的瀏覽器都已設定為可使用 TLS 1.2。如果您使用的瀏覽器未列於此清單中,您應該更新瀏覽器。您可以在這裡找到 Adobe Sign 支援的瀏覽器清單:

https://helpx.adobe.com/tw/sign/system-requirements.html

SSL 通訊層產生的錯誤訊息不受 Adobe Sign 控制。這些錯誤訊息是在連結至 Adobe Sign 前由瀏覽器所產生。以下是部分可能會遇到的錯誤範例:

Windows 7 上的 IE 8:

ie_error

 

Windows 7 上的 IE 11。(IE 11 應已依預設啟用 TLS 1.2,不過可以加以關閉。)

page_can_t_be_displayed

萬一發生這種情況,請從進階設定對話方塊開啟 TLS 1.2,而非經由其他 2 個選項開啟。

其他錯誤訊息可能與下列範例類似:

  • 「無法連結至服務」
  • 「服務不可用」
  • 「連結時發生錯誤」

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策