Verschlüsselungsprotokoll TLS 1.1 wird am 24.09.2020 deaktiviert

Wir möchten Sie über die Abschaltung von TLS 1.1 zum 24.09.2020 informieren und Sie bitten, die folgenden Informationen mit Ihrer IT-Abteilung zu teilen.

Um Ihnen den bestmöglichen Schutz Ihrer Transaktionsdaten zu gewährleisten und den stetig wachsenden Sicherheitsanforderungen an uns selbst und unserer Partner gerecht zu werden, ist es notwendig, die Unterstützung des Verschlüsselungsprotokolls TLS 1.1 zu beenden.

Erlaubt bleibt das Protokoll TLS 1.2, das weiterhin vollständig von unseren Systemen für ein- und ausgehende Verbindungen unterstützt wird.

Diese Veränderung betrifft alle Systeme, die mit dem Computop Paygate System verbunden sind.

Dabei handelt es sich sowohl um die Kommunikation der Server, Browser Zugriffe, Zugriffe per Mobiltelefon/Tablet, Zugriffe auf die Back-End-Systeme als auch z.B. Single-Sign-On Zugriffe (z.B. SAP, PHP, Java, …).

Nicht betroffen sind sftp-Verbindungen für den Dateitransfer.

Moderne Internet-Browser unterstützen TLS 1.2 bereits automatisch:

  • Apple Safari:
    Desktop Safari ab Version 7 - OS X 10.9 (Mavericks) und höher
    Mobile Safari ab Version 5 - iOS 5 und höher

  • Google Chrome:
    Google Chrome ab Version 38
    Google Chrome ab Version 22 bis 37 - auf den Betriebssystemen Windows XP SP3, Vista oder höher (Desktop), OS X 10.6 (Snow Leopard) oder höher (Desktop) und Android 2.3 (Gingerbread) oder höher (Mobile)

  • Mozilla Firefox:
    Firefox 27 ab Version 27
    Firefox 23 bis 26 - durch separate Einstellung kompatibel (Verwenden Sie about:config, um TLS 1.2 zu aktivieren, indem Sie den Konfigurationswert security.tls.version.max für TLS 1.2 auf 3 aktualisieren)

  • Internet Explorer:
    Desktop und Mobile IE ab Version 11 - möglicherweise müssen Sie die TLS 1.1-Einstellung in der Liste Internetoptionen | Erweiterte Einstellungen ausschalten
    Desktop IE Versionen 8, 9 und 10 - ab Windows 7 oder neuer, allerdings nicht per default

  • Microsoft Edge:
    Kompatibel in allen Versionen

Alle Kunden werden gebeten, sicherzustellen, dass in ihrem jeweiligen Browser (oder Script) das TLS 1.2-Protokoll aktiviert ist, welches zur Verbindung mit der jeweiligen Computop-Website benötigt wird.

Die folgenden Cipher werden zukünftig unterstützt:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA)

Bei allen anderen Browsern im Falle eines Auftretens von IT-Problemen empfehlen wir Ihnen, Rücksprache mit Ihrer IT-Abteilung zu halten.

Wir stellen Ihnen eine separate URL zur Verfügung, die Sie verwenden können, um den Verbindungsaufbau aus Ihren Systemen heraus zu testen:

https://www2.computop-paygate.com

Das TLS 1.1 Protokoll wird auf dieser URL bereits nicht mehr unterstützt.

 

 

War dieser Beitrag hilfreich?
2 von 5 fanden dies hilfreich