אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
עדכון – הוצאה משימוש של TLS 1.0/1.1 באימות SSO ב-Edge Public Cloud
3 ביולי 2018
אם אתם מנהלים כרגע שיחה עם צוות התמיכה שלנו, אפשר להתעלם מהעדכון הזה.
אנחנו ב-Apigee מודיעים על הוצאה משימוש של התמיכה בגרסאות TLS 1.0 ו-1.1, גם בתהליך האימות בענן וגם בעדכוני המטא-נתונים של Security Assertion Markup Language (SAML). החל מ-18 ביולי 2018, תהיה דרישה ל-TLS 1.2 לאימות ולחיבורים לכניסה יחידה (SSO) ב-Edge Public Cloud ולרענון של מטא-נתונים של SAML.
מה צריך לעשות כדי שהכניסות לא יופרעו?
- מוודאים שהלקוחות משתמשים בגרסאות של הדפדפנים שתואמות ל-TLS 1.2.
- מוודאים שהגדרת ספק הזהויות (IdP) של SAML (כולל עדכוני המטא-נתונים) תומכת בשימוש ב-TLS 1.2.
- מוודאים שהתוכנה (כמו כלי אוטומציה) שמתחבר לשירות Cloud SSO הציבורי של Apigee Edge תומכת ב-TLS 1.2.
אם יש לך שאלות, אפשר לפנות לתמיכה. אנחנו מתנצלים על אי הנוחות שעלולה להיגרם בשל כך ומודים לך על התמיכה.
עדכון – הארכת מועד ההגשה
15 ביוני 2018
אם אתם מנהלים כרגע שיחה עם צוות התמיכה שלנו, אפשר להתעלם מהעדכון הזה.
הארגננו את המועד האחרון להוצאה משימוש של TLS 1.0 ו-1.1 ב-Edge Public Cloud:
- לקוחות PCI: 29 ביוני 2018
- לקוחות שאינם PCI: 31 ביולי 2018
אם יש לך שאלות או אם אין לך אפשרות לעמוד בלוח הזמנים הזה, אפשר לפנות לתמיכה דרך בקשת התמיכה הקיימת בנושא TLS או לפתוח בקשת תמיכה חדשה. אנחנו מתנצלים על אי הנוחות שעלולה להיגרם ומודים לך על התמיכה.
22 במאי 2018
אנחנו ב-Apigee מודיעים על הוצאה משימוש של התמיכה ב-TLS 1.0 וב-TLS 1.1 לכל חיבורי ה-HTTPS לענן הציבורי של Apigee Edge, כולל חיבורים לשרתי proxy של ממשקי API של לקוחות. החל מ-18 ביוני 2018, גם TLS 1.0 וגם TLS 1.1 יושבתו, ויהיה צורך ב-TLS 1.2.
למה אנחנו מבצעים את השינויים האלה?
קהילת האבטחה לא מתייחסת יותר לחיבורים שמבוססים על TLS 1.0 או TLS 1.1 כשימוש מאובטח.
מה עליי לעשות?
בודקים את ההגדרות של לקוח ה-API (כלומר אפליקציית צרכן ה-API) כדי לקבוע באילו גרסאות TLS נעשה שימוש, ומבצעים את הפעולות הנדרשות כדי להעביר את הגדרות הלקוח כך שיתמכו ב-TLS 1.2. מערכת Apigee תשלח אימייל למשתמשים עם התפקיד orgadmin עם רשימה של מארחים וירטואליים שעדיין מקבלים קריאות API מלקוחות שמשתמשים בפרוטוקולים האלה שהוצאו משימוש. עם זאת, הלקוחות אחראים לזהות את כל הגדרות הלקוח שלהם ולהבטיח שהן יועברו לשימוש ב-TLS 1.2 בלבד לפני 18 ביוני 2018.
מה יקרה אם לא תבצעו את הפעולות הנדרשות?
כל הקריאות שנשלחות לשרתי proxy של API שמתארחים בענן הציבורי של Apigee Edge, וקריאות שנשלחות לממשקי API לניהול בענן הציבורי של Apigee Edge באמצעות TLS 1.0 ו-TLS 1.1, ייכשלו.
אחרי 18 ביוני 2018, האם Apigee תתמוך רק ב-TLS 1.2?
כן. החל מ-18 ביוני 2018, גם TLS 1.0 וגם TLS 1.1 יושבתו, ויהיה צורך ב-TLS 1.2.
אם לקוחות משתמשים בגרסת TLS פחות מ-1.2, האם קריאות ה-API שלהם ייכשל אחרי 18 ביוני 2018?
כן. כל הקריאות לשרתי proxy של API שמתארחים בענן הציבורי של Apigee Edge, וקריאות לממשקי API לניהול בענן הציבורי של Apigee Edge באמצעות TLS 1.0 ו-TLS 1.1, ייכשלו.
מתי בדיוק השינוי הזה ייכנס לתוקף ב-Apigee?
ב-18 ביוני 2018 נאכוף את השינוי הזה.
אם לא נהיה מוכנים עד אמצע יוני, יש אפשרות לדחות את השינוי הזה?
לא. לצערנו, זוהי דרישת אבטחה שחלה על כל הפלטפורמה שלנו לדיירים מרובים, ואין לנו אפשרות להעניק חריגים.
האם יש דרך לזהות את הקריאות שלנו שמשתמשות ב-TLS בגרסה 1.0 או 1.1?
מערכת Apigee תשלח אימייל למשתמשים עם התפקיד orgadmin עם רשימה של מארחים וירטואליים שעדיין מקבלים קריאות API מלקוחות שמשתמשים בפרוטוקולים האלה שהוצאו משימוש. עם זאת, הלקוחות אחראים לזהות את כל הגדרות הלקוח שלהם ולוודא שהן משתמשות רק ב-TLS 1.2 לפני 18 ביוני 2018.
מה קורה בחיבורי HTTP רגילים?
שרתים proxy של API שדורשים חיבורי HTTP ימשיכו לפעול כפי שהם. אם אתם משתמשים ב-HTTPS, תצטרכו להשתמש ב-TLS 1.2.
למי אפשר לפנות אם צריך מידע נוסף או עזרה?
אם יש לכם שאלות או שדרושה לכם עזרה, תוכלו לפתוח בקשת תמיכה במרכז התמיכה. אנחנו מתנצלים על אי הנוחות שעלולה להיגרם בשל כך, ומודים לך על התמיכה.