Support für TLS 1.1 und andere schwache Verschlüsselungen wird eingestellt

Bei DocuSign wird gemäß branchenweiter Best Practices bestimmte schwache Verschlüsselungen ab dem 12.01.2021 und TLS 1.1 ab dem 09.06.2021 nicht länger unterstützt.

Das PCI Security Standards Council hat eine Frist für alle Unternehmen gesetzt, die auch weiterhin dem Datensicherheitsstandard PCI DSS entsprechen möchten. Gemäß der Frist muss bis Juni 2020 auf TLS 1.2 umgestellt werden.

Nur wenige Kunden verwenden TLS 1.1 und einige schwache Verschlüsselungs-Suites und das auch nur, um hauptsächlich ältere Integrationen mit SOAP oder REST APIs zu unterstützen. Diese älteren Integrationen müssen nun aktualisiert werden, damit die sicheren neuen Protokolle und Verschlüsselungen unterstützt werden. Das Aktualisieren ist häufig einfacher, als das neue Kompilieren mit aktualisierten Bibliotheken.

Zusätzlich zur Beendigung des TLS-1.1-Protokolls stellt DocuSign auch den Support für einen Satz schwacher Verschlüsselungs-Suites ein. Die betroffenen Verschlüsselungen haben eine Schlüssellänge, die für eine sichere Kommunikationsverschlüsselung nicht länger ausreicht.

Der Support folgender Verschlüsselungen wird eingestellt:

  • AES256-SHA
  • DES-CBC3-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-256-CBC-SHA256
  • RSA-AES-128-CBC-SHA256

 

Die Internetbrowser, die von DocuSign unterstützt werden, verwenden standardmäßig die neueren TLS-Versionen. Für Web- und Mobilgerätebenutzer gibt es keine merklichen Änderungen. Der TLS-1.1-Support wurde bereits Anfang des Jahres beendet.

Daten im Überblick

Verschlüsselungen

14. Dezember 2020: schwache Verschlüsselungen werden in Stage- und Demoumgebungen eingestellt
12. Januar 2021: schwache Verschlüsselungen werden in Produktionsumgebungen eingestellt

TLS 1.1

11. Mai 2021: TLS 1.1 wird in der Demoumgebung eingestellt
08. Juni 2021: TLS 1.1 wird in der Produktionsumgebung eingestellt
01. Juli 2021: TLS-1.1-Support vollständig entfernt

Informationen zur Implementierung der Änderungen für Ihre Integrationen finden Sie im Blogpost Entfernen von TLS 1.1 vorbereiten (in Englisch).

Bei zusätzlichen Fragen wenden Sie sich an den DocuSign-Support.