TLS 1.0 ve 1.1'in kullanımdan kaldırılması

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

Güncelleme - Edge Genel Bulut TOA kimlik doğrulamasında TLS 1.0/1.1'in kullanımdan kaldırılması

3 Temmuz 2018

Şu anda destek ekibimizle iletişim halindeyseniz lütfen bu güncellemeyi dikkate almayın.

Apigee, hem bulut kimlik doğrulama işlemi hem de Güvenlik Onayı Biçimlendirme Dili (SAML) meta veri güncellemeleri için TLS 1.0 ve 1.1 desteğinin sonlandırıldığını duyuruyor. 18 Temmuz 2018'den itibaren Edge Herkese Açık Bulut Tek Oturum Açma (TOA) ve SAML meta verilerinin yenilenmesiyle ilgili kimlik doğrulama ve bağlantılar için TLS 1.2 gerekecektir.

Kesintisiz giriş işlemleri için ne yapmalısınız?

  • Müşterilerinizin tarayıcılarının TLS 1.2 ile uyumlu sürümlerini kullandıklarını doğrulayın.
  • SAML Kimlik Sağlayıcı (IdP) yapılandırmanızın (meta veri güncellemeleri dahil) TLS 1.2 kullanımını desteklediğini doğrulayın.
  • Apigee Edge Herkese Açık Bulut TOA hizmetine bağlanan yazılımı (ör. otomasyon araçları) TLS 1.2'yi desteklediğini doğrulayın.

Sorularınız varsa lütfen Destek Ekibi ile iletişime geçin. Bu durumun neden olabileceği aksaklıklar için özür diler, desteğiniz için teşekkür ederiz.

Güncelleme - son tarih uzatma

15 Haziran 2018

Şu anda destek ekibimizle iletişim halindeyseniz lütfen bu güncellemeyi dikkate almayın.

Edge Genel Bulut'ta TLS 1.0 ve 1.1'in kullanımdan kaldırılma tarihini uzattık:

  • PCI Müşterileri: 29 Haziran 2018
  • PCI Harici Müşteriler: 31 Temmuz 2018

Sorularınız varsa veya bu son tarihe yetişemiyorsanız lütfen mevcut TLS destek kaydınız üzerinden Destek Ekibi ile iletişime geçin ya da yeni bir destek kaydı oluşturun. Bu durumun neden olabileceği aksaklıklar için özür diler, desteğiniz için teşekkür ederiz.


22 Mayıs 2018

Apigee, Apigee Edge herkese açık bulut ortamına yapılan tüm HTTPS bağlantılarında (müşteri API proxy'lerine yapılanlar dahil) TLS 1.0 ve TLS 1.1 desteğinin sona erdiğini duyuruyor. 18 Haziran 2018'den itibaren hem TLS 1.0 hem de TLS 1.1 devre dışı bırakılacak ve TLS 1.2 gerekli olacaktır.

Bu değişiklikleri neden yapıyoruz?

TLS 1.0 veya TLS 1.1 kullanan bağlantılar artık güvenlik topluluğu tarafından güvenli uygulama olarak kabul edilmemektedir.

Hangi işlemleri gerçekleştirmem gerekiyor?

Hangi TLS sürümlerinin kullanıldığını belirlemek için API istemcisi (ör. API tüketici uygulaması) yapılandırmalarınızı inceleyin ve istemci yapılandırmalarını TLS 1.2'yi destekleyecek şekilde taşımak için gerekli işlemleri yapın. Apigee, kuruluş yöneticisi rolündeki kullanıcılara, desteği sonlandırılmış protokolleri kullanan istemcilerden API çağrısı almaya devam eden sanal ana makineleri listeleyen bir e-posta gönderecek. Ancak müşteriler, 18 Haziran 2018'den önce tüm istemci yapılandırmalarının yalnızca TLS 1.2 kullanacak şekilde tanımlanmasını ve taşınmasını sağlamaktan sorumludur.

Gerekli işlemler yapılmazsa ne olur?

Apigee Edge herkese açık bulutunda barındırılan API proxy'lerine ve TLS 1.0 ile TLS 1.1 kullanılarak Apigee Edge herkese açık bulut yönetimi API'lerine yapılan çağrılar başarısız olur.

Apigee, 18 Haziran 2018'den sonra yalnızca TLS 1.2'yi mi destekleyecek?

Evet. 18 Haziran 2018'den itibaren hem TLS 1.0 hem de TLS 1.1 devre dışı bırakılacak ve TLS 1.2 gerekecektir.

Müşterilerin TLS 1.2'den önceki bir sürümünü kullanıyorsa API çağrıları 18 Haziran 2018'den sonra başarısız olur mu?

Evet. Apigee Edge herkese açık bulutunda barındırılan API proxy'lerine ve TLS 1.0 ile TLS 1.1 kullanılarak Apigee Edge herkese açık bulut yönetimi API'lerine yapılan çağrılar başarısız olur.

Apigee'nin bu değişikliği tam olarak ne zaman uygulamaya koyacağı tarih nedir?

18 Haziran 2018'de bu değişiklik uygulanacak.

Haziran ortasına kadar hazır değilsek bu değişikliği erteleme ihtimalimiz var mı?

Hayır. Maalesef bu çok kiracılı platformumuz genelinde geçerli bir güvenlik gereksinimidir ve istisna yapamıyoruz.

TLS 1.0 veya 1.1 sürümünü kullanan çağrılarımızı tespit etmemizin bir yolu var mı?

Apigee, kuruluş yöneticisi rolündeki kullanıcılara, desteği sonlandırılmış protokolleri kullanan istemcilerden API çağrıları almaya devam eden sanal ana makineleri listeleyen bir e-posta gönderecek. Ancak müşteriler, 18 Haziran 2018'den önce tüm istemci yapılandırmalarının yalnızca TLS 1.2 kullandığını tanımlayıp bu sürümünü kullandığından emin olmakla yükümlüdür.

Düz HTTP bağlantılarında durum nedir?

HTTP bağlantıları gerektiren API proxy'leri olduğu gibi çalışmaya devam eder. HTTPS kullanıyorsanız TLS 1.2 kullanmanız gerekir.

Daha fazla bilgiye veya yardıma ihtiyacım olursa kiminle iletişime geçmeliyim?

Sorunuz veya yardıma ihtiyacınız olursa lütfen bir Destek kaydı açın. Bu durumun neden olabileceği aksaklıklar için özür dileriz. Ancak desteğiniz için teşekkür ederiz.