Припинення підтримки TLS 1.0 і 1.1

З червня 2018 року користувацькі системі, які не відповідають вимогам протоколу Transport Layer Security (TLS) 1.2 можуть потенційно втратити доступ до деяких служб Adobe. 14 липня 2021 р. будь-які системи клієнтів, які не підтримують протокол TLS 1.2, втратять доступ до всіх служб та продуктів Adobe. До цієї дати переконайтеся, що системи клієнтів та користувачів відповідають вимогами TLS 1.2.

Чому я бачу цю сторінку?

Програми, веб-сторінка чи служба Adobe, до яких ви намагаєтесь отримати доступ, вимагає надійнішого з'єднання мережі з вашим веб-браузером, операційною системою чи програмою. Для надійного з'єднання й обміну даними між системами користувача й програмами та веб-службами Adobe обов'язково використовувати протокол TLS 1.2.

Наприкінці травня 2018 року Adobe припинила підтримку старіших версій TLS (зокрема, TLS 1.0 і 1.1). Щоб дізнатися технічні подробиці щодо протоколу TLS 1.2, див. розділ Запитання й відповіді.

Що робити, щоб відновити службу?

Сучасні веб-браузери підтримують TLS 1.2. Оновлення браузера дає змогу отримати доступ до цих програм та служб. Оновлення можна завантажити й інсталювати з таких популярних веб-сайтів:

Якщо ви користуєтесь іншим браузером, переконайтеся, що він підтримує TLS 1.2.

Ваша операційна система та програма також повинні підтримувати TLS 1.2. Якщо оновлення браузера не вирішило проблему, переконайтеся, що ваш комп'ютер відповідає таким вимогам до системи:

Оновіть операційну систему чи програму до версії, що підтримує TLS 1.2. Інакше ви можете втратити доступ до цієї служби. 

Операційні системи

Windows Server

Windows Desktop

Mac OS X

Windows Server 2008 R2 або новішої версії

Windows 8 або новішої версії*

Mac OS X 10.8 або новішої версії

*Microsoft пропонує оновлення Windows для увімкнення TLS 1.2 для Windows 7.

Платформи програми

Java

.NET

OpenSSL

Java 8 або новішої версії

.NET 4.6 або новішої версії

OpenSSL 1.01 або новішої версії

Java 7 із протоколом TLS 1.2 увімкненим із програми

.NET 4.5 із протоколом TLS 1.2 увімкненим із програми

 

Як увімкнути TLS 1.2 на Windows 7?

Оскільки Adobe припиняє підтримку TLS 1.0 і TLS 1.1, всім адміністраторам корпоративного середовища і кінцевим користувачам слід увімкнути TLS 1.2 на пристроях з Windows 7.

  1. Оновіть пакет оновлень 1 для Windows 7 із Центру оновлень Windows, виконавши наступні дії: Ознайомтесь з передумовами, передбаченими для цього оновлення.

    • Виберіть Пуск, у полі пошуку введіть «оновити». Потім в результатах пошуку оберіть Оновлення Windows

    • На панелі відомостей виберіть Перевірити наявність оновлень і почекайте, поки Windows виконає пошук останніх оновлень для вашого комп'ютера.

    • Якщо з'являється повідомлення про наявність важливих або необов'язкових оновлень, або про необхідність переглянути важливі або необов'язкові оновлення, виберіть повідомлення для перегляду оновлень для інсталяції.

    • У списку встановіть прапорець для оновлень, які ви хочете встановити, виберіть OK, після чого виберіть Встановити оновлення.

    Пакет оновлень 1 для Windows 7 можна також оновити іншими способами. Дізнатися більше.

  2. Додайте підрозділ реєстру DefaultSecureProtocols, інсталювавши EasyFix.msi.

  3. Перезавантажте пристрій.

Запитання та відповіді

Transport Layer Security (TLS) — протокол безпеки, який забезпечує конфіденційність і цілісність даних між двома програмами, що взаємодіють між собою. Він широко застосовується для веб-браузерів та інших програм, які вимагають, щоб дані безпечно обмінювалися в мережі.

Відповідно до характеристик протоколу, TLS має два шари: протоколи TLS Record і TLS Handshake. Протокол Record гарантує безпеку з'єднання. Протокол Handshake дозволяє серверу та клієнту автентифікувати один одного й узгоджувати алгоритми шифрування та криптографічні ключі до обміну даними.

Стандарти щодо дотримання безпеки Adobe вимагають припинити підтримку старіших протоколів станом на травень 2018 року і обов'язково використовувати TLS 1.2 як оновлену версію. Якщо ваша система не відповідає вимогам для використання TLS 1.2, доступ до деяких програм та служб Adobe може бути обмежено.

Взаємодіяти з деякими програмами та службами Adobe можна лише через надійне з'єднання з мережею. TLS допомагає гарантувати, що з'єднання між вашим браузером і цими програмами та веб-службами безпечне та надійне.

Коли випускаються нові браузери й операційні системи, стандарти безпеки оновлюються, щоб гарантувати вищий рівень конфіденційності та цілісності даних. Однак старіші версії цих браузерів і ОС не оновлюються, а тому не відповідають останнім стандартам.

Прийнятний рівень безпеки зростає, тому менш безпечні версії браузерів і програм залишаються позаду.

Щоб мати змогу під'єднуватися до надійних сайтів, оновіть версії ОС і браузера.

Проти TLS 1.0, який використовує старіший метод шифрування, були зафіксовані атаки. Крім того, старіші версії більш вразливі, ніж TLS 1.2. Щоб дізнатися більше, див. розділ Атаки проти TLS/SSL.

Adobe має стандарти безпеки, які вимагають вимкнути підтримку старіших протоколів. Один із таких стандартів забезпечує відповідність стандарту Payment Card Industry (PCI). Сервер адаптації PCI — це набір стандартів безпеки, що вимагає від організацій, як приймають, обробляють, зберігають і передають дані кредитних карток, підтримувати безпечне середовище.

Стандарт PCI вимагає обов'язкове використання протоколу TLS 1.1 або новішої версії станом на травень 2018 року.

Більшість запитів на програми та веб-служби Adobe походить із систем користувачів, які відповідають вимогам TLS 1.2, і лише невеликий трафік іде із систем TLS 1.1.

Замість того, щоб очікувати на виправлення системи безпеки для TLS 1.1, Adobe планує перейти на використання протоколу TLS 1.2, щоб доступ до наших програм та веб-служб був більш безпечним.

Adobe радить користувачам якнайшвидше відмовитися від старіших версій, щоб уникнути загрози вразливостей безпеки. Щоб дізнатися більше, зв'яжіться зі службою підтримки клієнтів Adobe чи нашим менеджером із підтримки клієнтів.

Це залежить від браузера, яким ви користуєтеся. Усі браузери, згадані в списку вимог до системи для програм та служб Adobe, налаштовані на використання TLS 1.2. Якщо ви користуєтеся браузером чи версією, які не вказані в списку, оновіть браузер.

Перегляньте вимоги до системи, щоб ознайомитися зі списком браузерів, які підтримують програми та служби Adobe.

Adobe не контролює повідомлення про помилки, які створюються шаром SSL. Браузер генерує ці повідомлення до під'єднання до програм та служб Adobe. Нижче наведено деякі приклади ймовірних помилок.

Internet Explorer 8 у Windows 7:

Internet Explorer 11 у Windows 7. (Internet Explorer 11 вмикає TLS 1.2 за замовчуванням, але його можна вимкнути)

У такому разі ввімкніть протокол TLS 1.2 у діалоговому вікні розширених налаштувань, а не за допомогою інших опцій. Можуть виникати й інші помилки:

  • Не вдається підключитися до служби
  • Служба недоступна
  • Помилка підключення
Логотип Adobe

Увійдіть до облікового запису