Fin de la prise en charge de TLS 1.1 et des chiffrements anciens

DocuSign suit les bonnes pratiques du secteur et prévoit la suppression des chiffrements faibles en 2021 ainsi que la fin de la prise en charge de TLS 1.1.

Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI Security Standards Council) a demandé aux entreprises qui souhaitaient rester conformes à la norme de sécurité des données PCI (PCI DSS) de passer à TLS 1.2 d’ici juin 2021.

TLS 1.1 et certaines suites de chiffrement anciennes sont utilisés par quelques clients pour prendre en charge des intégrations anciennes qui utilisent des API SOAP ou REST. Ces intégrations devront être mises à jour pour qu’elles prennent en charge des algorithmes de chiffrement et des protocoles modernes et sécurisés. Cette mise à jour est souvent aussi simple qu’une recompilation de la solution avec des bibliothèques mises à jour.

En plus de l’abandon du protocole TLS 1.1, DocuSign retirera aussi un ensemble de suites de chiffrement qui ne sont plus considérées comme sécurisées. Ceci inclut des algorithmes de chiffrement qui ont une longueur de clé insuffisante pour chiffrer des communications en toute sécurité.

Les algorithmes de chiffrement qui vont être abandonnés sont les suivants :

Phase 1 : T2 2021

  • AES256-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-128-CBC-SHA256 (liaison entrante)
  • RSA-AES-256-CBC-SHA256 (liaison entrante)

Phase 2 : S2 2021

  • RSA-AES-256-CBC-SHA256 (liaison sortante)
  • RSA-AES-128-CBC-SHA256 (liaison sortante)
  • DES-CBC3-SHA (liaison entrante)

 

Tous les navigateurs Internet actuels pris en charge par DocuSign utilisent déjà par défaut les nouvelles versions de TLS, et ce changement passera donc inaperçu pour les utilisateurs Web et mobiles. Les points d’entrée de docusign.com ont cessé de prendre en charge TLS 1.1 plus tôt dans l’année.

Dates clés :

Chiffrements :

11 mai 2021 : Phase 1 Début du processus d’abandon des anciens chiffrements qui prendra 30 jours.

9 août 2021 : Phase 2 Début du processus d’abandon des anciens chiffrements qui prendra 30 jours.

 

TLS 1.1 : liaison entrante

13 avril 2021 : abandon de TLS 1.1 dans les environnements de démonstration et de phase.

9 mai 2021 : abandon de TLS 1.1 dans l’environnement de production.

 

TLS 1.1 : liaison sortante

8 juin 2021 : abandon de TLS 1.1 dans les environnements de démonstration et de phase.

13 juillet 2021 : abandon de TLS 1.1 dans l’environnement de production.

 

Lisez l’article Se préparer à l’abandon de TLS 1.1 sur notre blog pour obtenir des conseils sur la manière d’implémenter ces changements dans vos intégrations.

Veuillez contacter l’assistance DocuSign pour toute question supplémentaire.