این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

TLS 1.0 و 1.1 بازنشستگی

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

به‌روزرسانی - بازنشستگی TLS 1.0/1.1 در احراز هویت Edge Public Cloud SSO

3 جولای 2018

اگر در حال حاضر با تیم پشتیبانی ما درگیر هستید، لطفاً این به‌روزرسانی را نادیده بگیرید.

Apigee لغو پشتیبانی از TLS نسخه 1.0 و 1.1 را برای فرآیند احراز هویت ابری و به‌روزرسانی‌های ابرداده زبان نشانه‌گذاری ادعای امنیتی (SAML) اعلام کرده است. از 18 ژوئیه 2018 ، TLS 1.2 برای احراز هویت و اتصال به Edge Public Cloud Single Sign-on (SSO) و به‌روزرسانی فراداده SAML مورد نیاز است.

برای ورود بدون وقفه چه کاری باید انجام دهید؟

بررسی کنید که مشتریان شما از نسخه های سازگار با TLS 1.2 مرورگرهای خود استفاده می کنند.
تأیید کنید که پیکربندی SAML Identify Provider (IdP) (از جمله به‌روزرسانی‌های ابرداده) با استفاده از TLS 1.2 پشتیبانی می‌کند.
بررسی کنید که نرم افزار (مانند ابزار اتوماسیون) متصل به سرویس Apigee Edge Public Cloud SSO از TLS 1.2 پشتیبانی می کند.

اگر سوالی دارید، لطفا با پشتیبانی تماس بگیرید. ما برای هر گونه مشکلی که ممکن است باعث شود پوزش می خواهیم و از حمایت شما سپاسگزاریم.

به روز رسانی - تمدید مهلت

15 ژوئن 2018

اگر در حال حاضر با تیم پشتیبانی ما درگیر هستید، لطفاً این به‌روزرسانی را نادیده بگیرید.

ما مهلت بازنشستگی TLS 1.0 و 1.1 را در Edge Public Cloud تمدید کرده ایم:

مشتریان PCI: 29 ژوئن 2018
مشتریان غیر PCI: 31 جولای 2018

اگر سؤالی دارید یا نمی توانید این مهلت را رعایت کنید، لطفاً از طریق پرونده پشتیبانی TLS موجود خود با پشتیبانی تماس بگیرید یا پرونده جدیدی باز کنید. ما برای هر گونه مشکلی که ممکن است باعث شود پوزش می خواهیم و از حمایت شما سپاسگزاریم.

22 مه 2018

Apigee لغو پشتیبانی از TLS 1.0 و TLS 1.1 را برای همه اتصالات HTTPS به ابر عمومی Apigee Edge از جمله مواردی که برای پراکسی های API مشتری ایجاد شده است، اعلام کرده است. از 18 ژوئن 2018 ، هر دو نسخه TLS 1.0 و TLS 1.1 غیرفعال خواهند شد و TLS 1.2 مورد نیاز است.

چرا این تغییرات را ایجاد می کنیم؟

اتصالاتی که از TLS 1.0 یا TLS 1.1 استفاده می کنند، دیگر توسط جامعه امنیتی به عنوان یک روش ایمن در نظر گرفته نمی شوند.

چه اقداماتی باید انجام دهم؟

تنظیمات سرویس گیرنده API خود (یعنی برنامه مصرف کننده API) را بررسی کنید تا مشخص کنید از چه نسخه های TLS استفاده می شود و اقدامات لازم را برای انتقال پیکربندی های سرویس گیرنده برای پشتیبانی از TLS 1.2 انجام دهید. Apigee ایمیلی برای کاربران در نقش orgadmin ارسال می‌کند که میزبان‌های مجازی را فهرست می‌کند که هنوز تماس‌های API را از مشتریانی که از این پروتکل‌های منسوخ استفاده می‌کنند دریافت می‌کنند. با این حال، مشتریان مسئول شناسایی و اطمینان از این هستند که تمام پیکربندی‌های کلاینت‌شان فقط برای استفاده از TLS 1.2 قبل از 18 ژوئن 2018 مهاجرت می‌کنند.

اگر اقدامات لازم را انجام ندهید چه اتفاقی می افتد؟

هر تماسی که با پراکسی‌های API میزبانی شده در ابر عمومی Apigee Edge و تماس‌هایی که با APIهای مدیریت ابر عمومی Apigee Edge با استفاده از TLS 1.0 و TLS 1.1 انجام می‌شود، ناموفق خواهند بود.

پس از 18 ژوئن 2018، آیا Apigee فقط از TLS 1.2 پشتیبانی می کند؟

بله. از 18 ژوئن 2018 ، هر دو نسخه TLS 1.0 و TLS 1.1 غیرفعال خواهند شد و TLS 1.2 مورد نیاز است.

اگر مشتریان از نسخه TLS کمتر از 1.2 استفاده می کنند، آیا تماس های API آنها بعد از 18 ژوئن 2018 شکست می خورد؟

بله. هر تماسی که با پراکسی‌های API میزبانی شده در ابر عمومی Apigee Edge و تماس‌هایی که با APIهای مدیریت ابر عمومی Apigee Edge با استفاده از TLS 1.0 و TLS 1.1 انجام می‌شود، ناموفق خواهند بود.

تاریخ دقیقی که Apigee قرار است این تغییر را اعمال کند چه زمانی است؟

در 18 ژوئن 2018، این تغییر را اعمال خواهیم کرد.

اگر تا اواسط خرداد آماده نباشیم، آیا امکان به تعویق انداختن این تغییر وجود دارد؟

نه. متأسفانه، این یک الزام امنیتی است که در پلتفرم چند مستاجر ما اعمال می‌شود و ما نمی‌توانیم استثنا قائل شویم.

آیا راهی وجود دارد که بتوانیم تماس های خود را که از TLS نسخه 1.0 یا 1.1 استفاده می کنند شناسایی کنیم؟

Apigee ایمیلی برای کاربران در نقش orgadmin ارسال می‌کند که میزبان‌های مجازی را فهرست می‌کند که هنوز تماس‌های API را از مشتریانی که از این پروتکل‌های منسوخ استفاده می‌کنند دریافت می‌کنند. با این حال، مشتریان مسئول شناسایی و اطمینان از اینکه تمام پیکربندی‌های مشتری آنها فقط از TLS 1.2 قبل از 18 ژوئن 2018 استفاده می‌کنند، هستند.

در مورد اتصالات HTTP ساده چطور؟

پراکسی های API که به اتصالات HTTP نیاز دارند، به کار خود ادامه می دهند. اگر از HTTPS استفاده می کنید، باید از TLS 1.2 استفاده کنید.

در صورت نیاز به اطلاعات بیشتر یا کمک با چه کسی تماس بگیرم؟

اگر سؤالی دارید یا نیاز به کمک دارید، لطفاً یک پرونده پشتیبانی باز کنید. برای هر گونه مشکلی که ممکن است ایجاد شود عذرخواهی می کنیم، اما از حمایت شما سپاسگزاریم.