Fin de la prise en charge de TLS 1.1 et des chiffrements anciens

DocuSign suit les bonnes pratiques du secteur et prévoit la suppression des algorithmes de chiffrement faibles en 2021 ainsi que la fin de la prise en charge de TLS 1.1.

Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI Security Standards Council) a demandé aux entreprises qui souhaitaient rester conformes à la norme de sécurité des données PCI (PCI DSS) de passer à TLS 1.2 d’ici juin 2021.

TLS 1.1 et certaines suites de chiffrement anciennes sont utilisés par quelques clients pour prendre en charge des intégrations anciennes qui utilisent des API SOAP ou REST. Ces intégrations devront être mises à jour pour qu’elles prennent en charge des algorithmes de chiffrement et des protocoles modernes et sécurisés. Cette mise à jour est souvent aussi simple qu’une recompilation de la solution avec des bibliothèques mises à jour.

En plus de l’abandon du protocole TLS 1.1, DocuSign retirera aussi un ensemble de suites de chiffrement qui ne sont plus considérées comme sécurisées. Ceci inclut des algorithmes de chiffrement qui ont une longueur de clé insuffisante pour chiffrer des communications en toute sécurité.

Les algorithmes de chiffrement qui vont être abandonnés sont les suivants :

Phase 1 : T2 2021 (terminée)

  • RSA-AES-256-CBC-SHA256 (liaison entrante)
  • RSA-AES256-CBC-SHA-384 (liaison entrante)
  • RSA-CAMELLA-256-CBC-SHA (liaison entrante)
  • RSA-CAMELLA-128-CBC-SHA (liaison entrante)


Phase 2 : 2S 2021

  • DES-CBC3-SHA (liaison entrante)

Tous les navigateurs internet actuels pris en charge par DocuSign utilisent déjà par défaut les nouvelles versions de TLS, et ce changement passera donc inaperçu pour les utilisateurs web et mobiles. Les points d’entrée de docusign.com ont cessé de prendre en charge TLS 1.1 plus tôt dans l’année. 

Dates clés :

Algorithmes de chiffrement :

9 août 2021 : abandon des derniers chiffrements anciens en démo
Objectif : 11 octobre 2021 : abandon des derniers chiffrements anciens en production

TLS 1.1 : liaison entrante 

13 avril 2021 : abandon de TLS 1.1 dans les environnements de démonstration et de phase.
9 mai 2021 : abandon de TLS 1.1 dans les environnements de production : NA1/NA2/NA3/NA4.
Objectif : 13 juillet 2021 :  abandon de TLS 1.1 dans les environnements de production EU/CA/AU.

TLS 1.0 : liaison sortante

23 juin 2021 : abandon de TLS 1.0 dans les environnements de démonstration et de phase.
Objectif : 31 octobre 2021 : abandon de TLS 1.0 dans l’environnement de production.


Lisez l’article Se préparer à l’abandon de TLS 1.1 sur notre blog pour obtenir des conseils sur la manière d’implémenter ces changements dans vos intégrations.
 

Veuillez contacter l’assistance DocuSign pour toute question supplémentaire.