Fim do suporte para TLS 1.1 e criptografia legada

Seguindo as melhores práticas do setor, a DocuSign está programando a remoção de cifras fracas em 2021 e o fim do suporte TLS 1.1.

O Conselho de Padrões de Segurança PCI determinou que as empresas que desejam permanecer em conformidade com o Padrão de Segurança de Dados PCI (PCI DSS) tenham feito uma transição para o TLS 1.2 até Junho de 2020.

O TLS 1.1 e alguns conjuntos de criptografia legada são utilizados por um pequeno grupo de clientes para oferecer suporte a integrações legadas que utilizam APIs SOAP ou REST. Essas integrações precisarão ser atualizadas para dar suporte a criptografias e protocolos seguros e modernos. Essa atualização normalmente é tão fácil quanto recompilar a solução com bibliotecas atualizadas.

Além de remover o protocolo TLS 1.1, a DocuSign também removerá conjuntos de criptografia não mais considerados seguros. Isso inclui criptografias com um comprimento de chave insuficiente para criptografar comunicações com segurança.

As criptografias a serem removidas incluem as seguintes:
 

Fase 1: 2º trimestre de 2021 (Completo)

  • RSA-AES-256-CBC-SHA256 (De entrada)
  • RSA-AES256-CBC-SHA-384 (Entrada)
  • RSA-CAMELLA-256-CBC-SHA (Entrada)
  • RSA-CAMELLA-128-CBC-SHA (De entrada)


Fase 2:  2H 2021

  • DES-CBC3-SHA (De entrada)

Todos os navegadores da Internet com suporte ao DocuSign já usam como padrão as versões mais recentes do TLS, de modo que essa mudança passará despercebida por usuários da Web e de dispositivos móveis. O suporte TLS 1.1 foi removido dos pontos de entrada do docusign.com no início deste ano. 

Datas importantes:

Cifras:

9 de agosto de 2021: deprecação do legado de cifra restante ocorre na Demonstração
Meta: 11 de outubro de 2021: deprecação do legado de cifra restante ocorre na Produção

TLS 1.1: entrada 

13 de abril de 2021: deprecação do TLS 1.1 nos ambientes de estágio e de demonstração.
9 de Maio de 2021: Depreciação TLS 1.1 em ambientes de produção: NA1/NA2/NA3/NA4.
Meta: 13 de julho de 2021:  Suspensão do TLS 1.1 em ambientes de produção EU/CA/AU.

TLS 1.0: Saída

23 de junho de 2021: descontinuação do TLS 1.0 nos ambientes de estágio e de demonstração.
Meta: 31 de outubro de 2021: suspensão do TLS 1.0 no ambiente de produção.


Leia a publicação Preparações para a remoção do TLS 1.1 em nosso blog para obter conselhos sobre como implementar essas mudanças em suas integrações.
 

Entre em contato com o suporte da DocuSign em caso de dúvidas adicionais.