OneSpan Sign et TLS Communication: Quelle est la dernière?
Dans la dernière version de OneSpan Sign (11.8), des préparatifs ont été faits pour désactiver la sécurité des couches de transport (TLS) 1.0 dans tous les environnements de production. Notez que la prise en charge de TLS 1.0 a déjà été désactivée sur nos environnements de bac à sable. Dans ce blog, je vais passer en charge une brève explication de ce que la communication TLS et les changements sont, ainsi que ce que vous devriez faire ensuite.
Qu'est-ce que tLS?
En bref, Transport Layer Security (TLS) est un protocole qui assure la sécurité de la communication sur Internet. TLS crypte des segments de connexions réseau, afin de fournir la confidentialité lors de la communication via Internet. Grâce au chiffrement et à la vérification de l'identité des points de terminaison, TLS s'assure qu'une connexion à un point de terminaison distant est bien le point de terminaison prévu. Lorsqu'un serveur et un client communiquent, TLS s'assure qu'aucun tiers ne peut écouter ou falsifier un message quelconque. TLS est le successeur de la couche secure Sockets (SSL). Les versions de TLS, à ce jour, sont TLS 1.0, 1.1 et 1.2.
Qu'est-ce que le changement?
À partir d’aujourd’hui, OneSpan Sign nécessite une mise à niveau vers TLS 1.1 ou plus pour nos environnements sandbox. Par conséquent, si vous êtes toujours sur TLS 1.0, vous serez empêché d’accéder à OneSpan Sign. En d'autres termes, avec TLS 1.0 désactivé, toutes les connexions entrantes ou sortantes de votre système qui s'appuient sur TLS 1.0 échouera. Il est à noter que ce changement devrait également être appliqué à nos environnements de production le 10 mars 2018.
Que devez-vous faire?
Java (Java) Si votre application s'exécute sur Java 1.7 ou Java 1.6 (mise à jour 111 ou plus tard), vous pouvez définir la propriété du système https.protocols
lors du démarrage du JVM pour activer des protocoles supplémentaires pour les connexions effectuées à l'aide de la classe HttpsURLConnection
- par exemple, en définissant -Dhttps.protocols-TLSv1.1,TLSv1.2
. TLS 1.1 et 1.2 ne sont pas pris en charge avant la mise à jour 111 sur Java 1.6. Par conséquent, vous devrez mettre à jour la version de Java votre application s'exécute sur. Si votre application s'exécute sur Java 1.8, alors vous n'avez pas besoin de faire quoi que ce soit que TLS 1.2 est activé par défaut. .NET (EN) Si votre application est dans le cadre .NET, voici ce que vous devrez faire en fonction de votre cadre :
- .NET 4.6 et au-dessus: Vous n'avez pas besoin de faire un travail supplémentaire que TLS 1.2 est le protocole par défaut.
- .NET 4.5: TLS 1.1 et 1.2 sont pris en charge, mais ils ne sont pas les protocoles par défaut. Vous devez vous inscrire pour l'utiliser. Le code suivant fera tLS 1.1 ou 1.2 par défaut. Assurez-vous de l’exécuter avant de faire votre connexion à OneSpan Sign:
ServicePointManager.SecurityProtocol - SecurityProtocolType.Tls11 //TLS 1.1 ServicePointManager.SecurityProtocol - SecurityProtocolType.Tls12 //TLS 1.2
- .NET 4.0: TLS 1.1 et 1.2 ne sont pas pris en charge, mais si vous avez .NET 4.5 (ou au-dessus) installé sur votre système, alors vous pouvez toujours opter pour TLS 1.1 ou 1.2 même si votre cadre d'application ne le prend pas en charge. Bien que, vous aurez besoin d'utiliser une représentation numérique de cette valeur enum:
ServicePointManager.SecurityProtocol (SecurityProtocolType)768; TLS 1,1 Annonces ServicePointManager.SecurityProtocol (SecurityProtocolType)3072; TLS 1,2 Annonces
- .NET 3.5 ou ci-dessous: Auparavant, ces versions ne fournissaient pas de prise en charge pour les applications d'utilisation des versions par défaut du système de sécurité des couches de transport (TLS) comme protocole cryptographique. Cependant, vous pouvez maintenant télécharger une mise à jour pour activer l'utilisation de TLS 1.2 dans le cadre .NET 3.5.
Si vous avez des questions concernant ce blog ou quoi que ce soit d’autre concernant l’intégration OneSpan Sign dans votre application, visitez les forums communautaires des développeurs: developer.esignlive.com. C'est moi qui l'ai fait. Merci de lire! Si vous avez trouvé ce message utile, s'il vous plaît le partager sur Facebook, Twitter, ou LinkedIn.
Haris Haidary Évangéliste technique LinkedIn (fr) Twitter (en)