Login
    Contenu x
    TLS Versions
    • 18 Nov 2024
    • 3 Minutes à lire
    • Sombre
      Lumière
    • PDF
    Contenu

    TLS Versions

    • Mis à jour le 18 Nov 2024
    • 3 Minutes à lire
    • Sombre
      Lumière
    • PDF
    Résumé de l’article

    TLS Cipher SuitesUNSUPPORTED TLS VERSIONS

    Suites de chiffrement TLS

    Nous introduisons un pare-feu d’applications Web (WAF) et une protection supplémentaire contre les attaques par déni de service. Cette protection sera fournie par Cloudflare et nous remplacerons les adresses IP entrantes utilisées par OneSpan Sign par des adresses IP de Cloudflare.

    Dans le même temps, nous améliorerons les suites de chiffrement TLS prises en charge par OneSpan Sign. Le protocole TLS (Transport Layer Security) est un protocole qui protège la confidentialité et l’intégrité des données échangées entre OneSpan Sign et les clients. Ce changement aura lieu en même temps que les modifications apportées à nos URL d’environnement et à nos adresses IP. Pour plus d’informations sur ces modifications, reportez-vous à la Environment URLs & IP Addresses.

    Les suites de chiffrement suivantes seront prises en charge :

    Suites de chiffrement TLS 1.2

    • ECDHE-RSA-AES128-GCM-SHA256

    • Référence ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES128-SHA256

    • AES256-GCM-SHA384

    • AES256-SHA256

    Suites de chiffrement TLS 1.3

    • Référence TLS13-CHACHA20-POLY1305-SHA256

    • TLS13- AES-256-GCM-SHA384

    • TLS13- AES-128-GCM-SHA256

    Que dois-je faire ?

    Nous vous recommandons de commencer immédiatement à travailler avec votre équipe informatique pour mettre à niveau votre cadre d’intégration vers la dernière bibliothèque de sécurité prenant en charge les versions TLS et les suites de chiffrement mentionnées ci-dessus. Une fois terminé, veuillez tester votre environnement de bac à sable OneSpan Sign pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s’agit d’une étape importante qui permet à votre organisation de ne pas subir d’interruptions de service :

    VERSIONS TLS NON PRISES EN CHARGE

    Le protocole TLS ( Transport Layer Security ) est un protocole qui assure la confidentialité et l’intégrité des données entre deux applications qui communiquent. Il s’agit du protocole de sécurité le plus largement utilisé pour les navigateurs Web et d’autres applications qui nécessitent un échange de données sécurisé sur un réseau. Grâce au chiffrement et à la vérification de l’identité du point de terminaison, TLS s’assure qu’une connexion à un point de terminaison distant est bien le point de terminaison prévu.

    Comme expliqué dans la section suivante, OneSpan Sign ne prend plus en charge les versions 1.0 et 1.1 de TLS.

    TLS 1.2 est désormais le protocole de transport minimum approprié, et TLS 1.3 est fortement recommandé.

    TLS 1.0 et 1.1 ne sont plus pris en charge

    Au fil du temps, de nombreuses vulnérabilités TLS 1.0 et TLS 1.1 ont été découvertes et exploitées par des attaquants. Par conséquent, TLS 1.0 et TLS 1.1 ne sont plus considérés comme des protocoles sécurisés.

    La version 2.1 de OneSpan Sign ne fonctionne qu’avec TLS 1.2.

    La sécurité et la confiance sont au cœur des activités de OneSpan Sign. Pour s’aligner sur les meilleures pratiques du secteur, nous avons donc abandonné la prise en charge de TLS 1.0 et 1.1.

    Le tableau suivant montre quand TLS 1.0 a été désactivé dans divers environnements OneSpan Sign :

    États-Unis (10.x)

    États-Unis (11.x)

    Canada

    Europe

    Australie

    Bac à sable

    4 juin 2018

    4 juin 2018

    4 juin 2018

    N/A

    N/A

    Production

    10 sept. 2018

    10 sept. 2018

    10 sept. 2018

    10 sept. 2018

    10 sept. 2018

    TLS 1.1 a été désactivé dans les environnements de OneSpan Sign aux dates suivantes :

    • Bac à sable : du 20 mars au 11 mai 2020

    • Production : du 2 au 16 juin 2020

    Étant donné que OneSpan Sign a désactivé TLS 1.0 et 1.1, les clients qui utilisent ces protocoles ne peuvent plus accéder aux services de signature électronique de OneSpan Sign.

    Par conséquent, vous devez déjà avoir migré votre environnement pour abandonner TLS 1.0 et 1.1 et activer la prise en charge de TLS 1.2 ou 1.3. Pour ce faire, effectuez une mise à niveau vers le dernier environnement Java ou .NET (et, si vous utilisez une version antérieure de Microsoft Windows, appliquez les Service Packs nécessaires).

    Pour plus d’informations, veuillez consulter les articles suivants :

    Compatibilité avec les navigateurs

    Pour vous assurer que vos navigateurs Internet sont compatibles avec les versions prises en charge de TLS, veuillez consulter cette page.

    Cet article vous a-t-il été utile ?
    What's Next
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout
    ESC

    Ozzy, facilitant la découverte de connaissances grâce à l’intelligence conversationnelle