Fim do suporte para TLS 1.1 e criptografia legada

Seguindo as melhores práticas do setor, a DocuSign está programando a remoção de cifras fracas em 2021 e o fim do suporte TLS 1.1.

O Conselho de Padrões de Segurança PCI determinou que as empresas que desejam permanecer em conformidade com o Padrão de Segurança de Dados PCI (PCI DSS) tenham feito uma transição para o TLS 1.2 até junho de 2020.

O TLS 1.1 e alguns conjuntos de criptografia legada são utilizados por um pequeno grupo de clientes para oferecer suporte a integrações legadas que utilizam APIs SOAP ou REST. Essas integrações precisarão ser atualizadas para dar suporte a criptografias e protocolos seguros e modernos. Essa atualização normalmente é tão fácil quanto recompilar a solução com bibliotecas atualizadas.

Além de remover o protocolo TLS 1.1, a DocuSign também removerá conjuntos de criptografia não mais considerados seguros. Isso inclui criptografias com um comprimento de chave insuficiente para criptografar comunicações com segurança.

As criptografias a serem removidas incluem as seguintes:

Fase 1: Q2 2021

  • AES256-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-128-CBC-SHA256 (De entrada)
  • RSA-AES-256-CBC-SHA256 (De entrada)

Fase 2: 2H 2021

  • RSA-AES-256-CBC-SHA256 (De entrada)
  • RSA-AES-128-CBC-SHA256 (De entrada)
  • DES-CBC3-SHA (De entrada)

 

Todos os navegadores da Internet com suporte pelo DocuSign já usam como padrão as versões mais recentes do TLS, de modo que essa mudança passará despercebida por usuários da Web e de dispositivos móveis. O suporte TLS 1.1 foi removido dos pontos de entrada do docusign.com no início deste ano.

Datas importantes:

Criptografias:

11 de Maio de 2021: Fase 1 As suspensões de criptografia legada começam a ser implementadas em 30 dias.
9 de Agosto de 2021: Fase 2 As suspensões de criptografia legada começam a ser implementadas em 30 dias.

TLS 1.1: De entrada

13 de Abril de 2021: suspensão de uso do TLS 1.1 nos ambientes de estágio e de demonstração.
9 de Maio de 2021: suspensão de uso do TLS 1.1 no ambiente de produção.

TLS 1.1: De Saída

8 de Junho de 2021: descontinuação do TLS 1.1 nos ambientes de estágio e de demonstração.
13 de Julho de 2021: descontinuação do TLS 1.1 no ambiente de produção.

Leia a publicação Preparações para a remoção do TLS 1.1 em nosso blog para obter conselhos sobre como implementar essas mudanças em suas integrações.

Entre em contato com o suporte da DocuSign em caso de dúvidas adicionais.