DocuSign stellt Browsersupport für die Verschlüsselung TLS 1.0 ein


Gemäß der branchenweiten Best Practice stellt DocuSign den Support für TLS 1.0 zum 25. Juni 2018 ein. Das PCI Security Standards Council hat eine Frist für alle Unternehmen gesetzt, die auch weiterhin dem Datensicherheitsstandard PCI DSS entsprechen möchten. Andere führende SaaS-Anbieter wie Salesforce, Box oder PayPal werden ebenfalls den Support für TLS 1.0 im Juni einstellen.

TLS-Support Ihres Browsers bei SSLLabs testen

 

Sollte Ihr Browser den TLS-Test nicht bestehen, aktualisieren Sie am besten Ihren Webbrowser auf die aktuellste Version. Falls Sie Ihren Browser nicht aktualisieren können, aktualisieren Sie die Sicherheitseinstellungen Ihres Browsers wie folgt:

Internet Explorer

  1. Klicken Sie oben rechts auf das Menü „Einstellungen” (Zahnrad) oder „Extras”.
  2. Wählen Sie aus dem Drop-down-Menü „Internetoptionen”.
  3. Klicken Sie im neuen Fenster auf die Registerkarte „Erweitert”.
  4. Scrollen Sie nach unten zu dem Bereich mit den Sicherheitskategorien und wählen Sie folgende Optionen.
  5. Aktivieren Sie die Optionen:
  6. TLS 1.1 verwenden
  7. TLS 1.2 verwenden
  8. Klicken Sie auf „OK” und starten Sie Internet Explorer neu.

Google Chrome (PC)

  1. Öffnen Sie Google Chrome.
  2. Öffnen Sie das Menü „Einstellungen”.
  3. Scrollen Sie nach unten und wählen Sie „Erweitert”.
  4. Scrollen Sie nach unten zum Bereich „Netzwerk” und klicken Sie auf „Proxyeinstellungen ändern”.
  5. Klicken Sie im neuen Fenster auf die Registerkarte „Erweitert”.
  6. Scrollen Sie nach unten zu dem Bereich mit den Sicherheitskategorien und wählen Sie folgende Optionen.
  7. Aktivieren Sie die Optionen:
  8. TLS 1.1 verwenden
  9. TLS 1.2 verwenden
  10. Klicken Sie auf „OK” und starten Sie Google Chrome neu.

Firefox (PC + Mac)

  1. Öffnen Sie Firefox.
  2. Geben Sie in die Adressleiste „about:config” ein und drücken Sie auf der Tastatur die Eingabetaste.
  3. Klicken Sie auf die Schaltfläche, wenn Sie den Risiken zustimmen.
  4. Suchen Sie den Eintrag „security.tls.version.min”.
  5. Doppelklicken Sie auf den Eintrag und setzen Sie ihn auf „2”.
  6. Klicken Sie auf „OK” und starten Sie Firefox neu.
 

Nur wenige Kunden verwenden TLS 1.0 und das auch nur, um hauptsächlich ältere Integrationen zu unterstützen. Diese älteren Integrationen müssen nun aktualisiert werden, damit die sicheren neuen Verschlüsselungen unterstützt werden. Dies ist häufig genau so einfach, wie die Lösung mit aktualisierten Bibliotheken neu zu kompilieren. Das PCI Security Standards Council hat einen detaillierten Leitfaden zur Migration von SSL und der älteren TLS-Version herausgegeben. Diese Dokumentation finden Sie unter www.pcisecuritystandards.org/documents/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdf (in Englisch).

Weitere Informationen