Support für TLS 1.1 und andere Vorgängerversionen von Verschlüsselungen wird eingestellt

Bei DocuSign wird gemäß branchenweiter Best Practices schwache Verschlüsselungen während 2021 entfernt und TLS 1.1 wird nicht länger unterstützt.

Das PCI Security Standards Council hat eine Frist für alle Unternehmen gesetzt, die auch weiterhin dem Datensicherheitsstandard PCI DSS entsprechen möchten. Gemäß der Frist muss bis Juni 2021 auf TLS 1.2 umgestellt werden.

Nur wenige Kunden verwenden TLS 1.1 und einige Vorgängerversionen von Verschlüsselungs-Suites und das auch nur, um hauptsächlich ältere Integrationen mit SOAP oder REST APIs zu unterstützen. Diese älteren Integrationen müssen nun aktualisiert werden, damit die sicheren neuen Protokolle und Verschlüsselungen unterstützt werden. Das Aktualisieren ist häufig einfacher, als das neue Kompilieren mit aktualisierten Bibliotheken.

Zusätzlich zur Beendigung des TLS-1.1-Protokolls stellt DocuSign auch den Support für einen Satz Verschlüsselungs-Suites ein, die nicht mehr als sicher gelten. Die betroffenen Verschlüsselungen haben eine Schlüssellänge, die für eine sichere Kommunikationsverschlüsselung nicht länger ausreicht.
 

Der Support folgender Verschlüsselungen wird eingestellt:

Phase 1: 2. Quartal 2021 (abgeschlossen)

  • RSA-AES-256-CBC-SHA256 (eingehend)
  • RSA-AES256-CBC-SHA-384 (eingehend)
  • RSA-CAMELLA-256-CBC-SHA (eingehend)
  • RSA-CAMELLA-128-CBC-SHA (eingehend)

Phase 2: 2. Hälfte 2021
  • DES-CBC3-SHA (eingehend)


Die Internetbrowser, die von DocuSign unterstützt werden, verwenden standardmäßig die neueren TLS-Versionen. Für Web- und Mobilgerätebenutzer gibt es keine merklichen Änderungen. Der TLS-1.1-Support wurde bereits Anfang des Jahres für die Einstiegspunkte von docusign.com beendet.
 

Daten im Überblick


Verschlüsselungen

9. Mai 2021: Phase 1 – Verschlüsselungsvorversionen werden in den nächsten 30 Tagen beendet.

Ziel: 11. Oktober 2021: Phase 2 – Verschlüsselungsvorversionen werden in den nächsten 30 Tagen beendet.


TLS 1.1: eingehend

13. April 2021: TLS 1.1 wird in Demoumgebungen eingestellt.

09. Mai 2021: TLS 1.1 wird in der Produktionsumgebung eingestellt: NA1, NA2, NA3 und NA4.

Ziel: 13. Juli 2021: TLS 1.1 wird in der Produktionsumgebung eingestellt: EU, CA und AU.
 

TLS 1.1: ausgehend

23. Juni 2021: TLS 1.1 wird in Stage- und Demoumgebungen beendet.

Ziel: 31. Oktober 2021: TLS 1.1 wird in der Produktionsumgebung beendet.

 

Informationen zur Implementierung der Änderungen für Ihre Integrationen finden Sie im Blogpost Entfernen von TLS 1.1 vorbereiten (in Englisch).

Bei zusätzlichen Fragen wenden Sie sich an den DocuSign-Support.