DocuSign abandonne la prise des navigateurs TLS 1.0


En suivant les bonnes pratiques en vigueur dans notre secteur, DocuSign mettra un terme à la prise en charge de TLS 1.0 à compter du 25 juin 2018. Cette date correspond à la date limite que le Conseil des normes de sécurité PCI a fixée pour les entreprises qui souhaitent rester conformes à la Norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS).  D’autres grands fournisseurs de logiciel en tant que service (SaaS), notamment Salesforce, Box et PayPal, prévoient d’abandonner la prise en charge de TLSv1.0 en juin.

Testez la prise en charge de TLS par votre navigateur chez SSLLabs

 

Si votre navigateur ne parvient pas à passer le test TLS, la meilleure solution est de mettre à jour votre navigateur web vers la dernière version. Si vous ne pouvez pas mettre à jour votre navigateur, alors veuillez suivre les instructions ci‑dessous pour mettre à jour les paramètres de sécurité de votre navigateur.

Internet Explorer

  1. Cliquez sur le menu paramètres (engrenages) en haut à droite (peut‑être aussi appelé « Outils »)
  2. Sélectionnez « Options Internet » du menu déroulant
  3. Allez dans l’onglet « Avancé » dans la nouvelle fenêtre
  4. Faites défiler jusqu’à la catégorie Sécurité et vérifiez manuellement les options suivantes.
  5. Assurez-vous de sélectionner :
  6. Utiliser TLS 1.1
  7. Utiliser TLS 1.2
  8. Cliquez sur OK, fermez votre navigateur et redémarrez Internet Explorer

Navigateur Google Chrome (PC)

  1. Ouvrez Google Chrome
  2. Ouvrez le menu « Paramètres »
  3. Faites défiler et sélectionnez « Afficher les paramètres avancés... »
  4. Faites défiler jusqu’à la section Système et cliquez sur « Ouvrir les paramètres de proxy... »
  5. Allez dans l’onglet « Avancé » dans la nouvelle fenêtre
  6. Faites défiler jusqu’à la catégorie Sécurité et vérifiez manuellement les options suivantes.
  7. Assurez-vous de sélectionner :
  8. Utiliser TLS 1.1
  9. Utiliser TLS 1.2
  10. Cliquez sur OK, fermez votre navigateur et redémarrez Google Chrome

Navigateur Firefox (PC et Mac)

  1. Ouvrez Firefox
  2. Dans la barre d’adresse, saisissez « about:config » puis appuyez sur Entrée
  3. Acceptez les risques en cliquant sur le bouton
  4. Recherchez l’entrée « security.tls.version.min »
  5. Double-cliquez sur le Nom de l’option et saisissez « 2 » dans la boîte contextuelle
  6. Cliquez sur OK, fermez votre navigateur et redémarrez Firefox
 

TLSv1.0 et ces suites de chiffrement sont utilisés par quelques clients pour prendre en charge des intégrations anciennes. Ces intégrations devront être mises à jour pour qu’elles prennent en charge des algorithmes de chiffrement modernes et sécurisés ce qui est souvent aussi simple qu’une recompilation de la solution avec des bibliothèques mises à jour. Le Conseil des normes de sécurité PCI a publié des directives détaillées sur la migration de SSL ou des premiers TLS. Elles sont disponibles ici : https://fr.pcisecuritystandards.org/_onelink_/pcisecurity/en2frfr/minisite/en/docs/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdf.

Articles connexes