Trang này được dịch bởi Cloud Translation API.

TLS 1.0 và 1.1

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Thông tin cập nhật – Ngừng sử dụng TLS 1.0/1.1 trong quy trình xác thực SSO trên Edge Public Cloud

Ngày 3 tháng 7 năm 2018

Nếu bạn đang trao đổi với nhóm hỗ trợ của chúng tôi, vui lòng bỏ qua thông tin cập nhật này.

Apigee thông báo về việc ngừng hỗ trợ TLS phiên bản 1.0 và 1.1 cho cả quy trình xác thực trên đám mây và các bản cập nhật siêu dữ liệu Ngôn ngữ đánh dấu xác nhận bảo mật (SAML). Kể từ ngày 18 tháng 7 năm 2018, bạn sẽ phải sử dụng TLS 1.2 để xác thực và kết nối với tính năng Đăng nhập một lần (SSO) trên Edge Public Cloud và làm mới siêu dữ liệu SAML.

Bạn nên làm gì để đăng nhập không bị gián đoạn?

Xác minh rằng khách hàng của bạn sử dụng các phiên bản trình duyệt tương thích với TLS 1.2.
Xác minh cấu hình Nhà cung cấp danh tính (IdP) SAML (bao gồm cả nội dung cập nhật siêu dữ liệu) hỗ trợ sử dụng TLS 1.2.
Xác minh phần mềm (chẳng hạn như công cụ tự động hoá) kết nối với dịch vụ SSO trên đám mây công khai Apigee Edge hỗ trợ TLS 1.2.

Nếu bạn có câu hỏi, vui lòng liên hệ với Nhóm hỗ trợ. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã ủng hộ.

Thông tin cập nhật – gia hạn thời hạn

Ngày 15 tháng 6 năm 2018

Nếu bạn đang trao đổi với nhóm hỗ trợ của chúng tôi, vui lòng bỏ qua thông tin cập nhật này.

Chúng tôi đã gia hạn thời hạn ngừng sử dụng TLS 1.0 và 1.1 trong Đám mây công khai Edge:

Khách hàng PCI: Ngày 29 tháng 6 năm 2018
Khách hàng không phải PCI: Ngày 31 tháng 7 năm 2018

Nếu bạn có câu hỏi hoặc không thể đáp ứng thời hạn này, vui lòng liên hệ với Nhóm hỗ trợ thông qua trường hợp hỗ trợ TLS hiện có hoặc mở một trường hợp mới. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã ủng hộ.

Ngày 22 tháng 5 năm 2018

Apigee thông báo về việc ngừng hỗ trợ TLS 1.0 và TLS 1.1 cho tất cả các kết nối HTTPS đến đám mây công khai Apigee Edge, bao gồm cả các kết nối được thực hiện với proxy API của khách hàng. Kể từ ngày 18 tháng 6 năm 2018, cả TLS 1.0 và TLS 1.1 sẽ bị tắt và TLS 1.2 sẽ là phiên bản bắt buộc.

Tại sao chúng tôi tiến hành những thay đổi này?

Cộng đồng bảo mật không còn coi các kết nối sử dụng TLS 1.0 hoặc TLS 1.1 là phương pháp bảo mật nữa.

Tôi cần phải làm gì?

Xem lại cấu hình ứng dụng khách API (tức là ứng dụng sử dụng API) để xác định phiên bản TLS đang được sử dụng và thực hiện các hành động cần thiết để di chuyển cấu hình ứng dụng khách nhằm hỗ trợ TLS 1.2. Apigee sẽ gửi email cho người dùng trong vai trò quản trị viên tổ chức liệt kê các máy chủ ảo vẫn đang nhận được lệnh gọi API từ các ứng dụng đang sử dụng các giao thức không dùng nữa này. Tuy nhiên, khách hàng có trách nhiệm xác định và đảm bảo rằng tất cả cấu hình ứng dụng của họ đều di chuyển để chỉ sử dụng TLS 1.2 trước ngày 18 tháng 6 năm 2018.

Điều gì sẽ xảy ra nếu tôi không thực hiện các hành động cần thiết?

Mọi lệnh gọi đến proxy API được lưu trữ trên đám mây công khai Apigee Edge và lệnh gọi đến API quản lý đám mây công khai Apigee Edge bằng TLS 1.0 và TLS 1.1 sẽ không thành công.

Sau ngày 18 tháng 6 năm 2018, Apigee có chỉ hỗ trợ TLS 1.2 không?

Có. Kể từ ngày 18 tháng 6 năm 2018, cả TLS 1.0 và TLS 1.1 sẽ bị vô hiệu hoá và TLS 1.2 sẽ là bắt buộc.

Nếu khách hàng đang sử dụng phiên bản TLS thấp hơn 1.2, thì lệnh gọi API của họ có bị lỗi sau ngày 18 tháng 6 năm 2018 không?

Có. Mọi lệnh gọi đến proxy API được lưu trữ trên đám mây công khai Apigee Edge và lệnh gọi đến API quản lý đám mây công khai Apigee Edge bằng TLS 1.0 và TLS 1.1 sẽ không thành công.

Apigee sẽ áp dụng thay đổi này vào ngày chính xác nào?

Chúng tôi sẽ áp dụng thay đổi này kể từ ngày 18 tháng 6 năm 2018.

Nếu chúng tôi chưa sẵn sàng vào giữa tháng 6, liệu có thể hoãn việc thay đổi này không?

Không. Rất tiếc, đây là yêu cầu bảo mật áp dụng trên nền tảng nhiều người dùng của chúng tôi và chúng tôi không thể tạo trường hợp ngoại lệ.

Chúng ta có cách nào để xác định các lệnh gọi sử dụng TLS phiên bản 1.0 hoặc 1.1 không?

Apigee sẽ gửi email cho người dùng trong vai trò quản trị viên tổ chức, trong đó liệt kê các máy chủ lưu trữ ảo vẫn nhận được lệnh gọi API từ các ứng dụng sử dụng các giao thức không dùng nữa này. Tuy nhiên, khách hàng có trách nhiệm xác định và đảm bảo rằng tất cả cấu hình ứng dụng của họ chỉ sử dụng TLS 1.2 trước ngày 18 tháng 6 năm 2018.

Còn kết nối HTTP thuần tuý thì sao?

Các proxy API yêu cầu kết nối HTTP sẽ tiếp tục hoạt động như bình thường. Nếu đang sử dụng HTTPS, bạn sẽ phải sử dụng TLS 1.2.

Tôi cần liên hệ với ai nếu cần thêm thông tin hoặc cần được trợ giúp?

Nếu bạn có câu hỏi hoặc cần được trợ giúp, vui lòng mở một trường hợp Hỗ trợ. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã ủng hộ.