Support für TLS 1.1 und andere Vorgängerversionen von Verschlüsselungen wird eingestellt

Bei DocuSign wird gemäß branchenweiter Best Practices bestimmte Verschlüsselungen ab dem 09.03.2021 und TLS 1.1 ab dem 08.06.2021 nicht länger unterstützt.

Das PCI Security Standards Council hat eine Frist für alle Unternehmen gesetzt, die auch weiterhin dem Datensicherheitsstandard PCI DSS entsprechen möchten. Gemäß der Frist muss bis Juni 2020 auf TLS 1.2 umgestellt werden.

Nur wenige Kunden verwenden TLS 1.1 und einige Vorgängerversionen von Verschlüsselungs-Suites und das auch nur, um hauptsächlich ältere Integrationen mit SOAP oder REST APIs zu unterstützen. Diese älteren Integrationen müssen nun aktualisiert werden, damit die sicheren neuen Protokolle und Verschlüsselungen unterstützt werden. Das Aktualisieren ist häufig einfacher, als das neue Kompilieren mit aktualisierten Bibliotheken.

Zusätzlich zur Beendigung des TLS-1.1-Protokolls stellt DocuSign auch den Support für einen Satz Verschlüsselungs-Suites ein, die nicht mehr als sicher gelten. Die betroffenen Verschlüsselungen haben eine Schlüssellänge, die für eine sichere Kommunikationsverschlüsselung nicht länger ausreicht.

Der Support folgender Verschlüsselungen wird eingestellt:

  • AES256-SHA
  • DES-CBC3-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-256-CBC-SHA256
  • RSA-AES-128-CBC-SHA256

 

Die Internetbrowser, die von DocuSign unterstützt werden, verwenden standardmäßig die neueren TLS-Versionen. Für Web- und Mobilgerätebenutzer gibt es keine merklichen Änderungen. Der TLS-1.1-Support wurde bereits Anfang des Jahres beendet.

Daten im Überblick

Verschlüsselungen

09. Februar 2021: Beendung des Supports für veraltete Verschlüsselungen in Stage- und Demoumgebungen
09. März 2021: Beendung des Supports für veraltete Verschlüsselungen in Produktionsumgebungen

TLS 1.1

11. Mai 2021: TLS 1.1 wird in der Demoumgebung eingestellt
08. Juni 2021: TLS 1.1 wird in der Produktionsumgebung eingestellt
01. Juli 2021: TLS-1.1-Support vollständig entfernt

Informationen zur Implementierung der Änderungen für Ihre Integrationen finden Sie im Blogpost Entfernen von TLS 1.1 vorbereiten (in Englisch).

Bei zusätzlichen Fragen wenden Sie sich an den DocuSign-Support.