TLS 1.0 và 1.1

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Cập nhật – TLS 1.0/1.1 ngừng hoạt động trong phương thức xác thực SSO của Edge Public Cloud

Ngày 3 tháng 7 năm 2018

Nếu bạn hiện đã liên hệ với nhóm hỗ trợ của chúng tôi, vui lòng bỏ qua thông tin cập nhật này.

Apigee sẽ thông báo về việc ngừng hỗ trợ TLS phiên bản 1.0 và 1.1 cho cả quy trình xác thực trên đám mây lẫn việc cập nhật siêu dữ liệu bằng Ngôn ngữ đánh dấu xác nhận bảo mật (SAML). Kể từ ngày 18 tháng 7 năm 2018, bạn sẽ phải sử dụng TLS 1.2 để xác thực và kết nối với tính năng Đăng nhập một lần (SSO) của Edge Public Cloud và làm mới siêu dữ liệu SAML.

Bạn nên làm gì trong trường hợp đăng nhập không bị gián đoạn?

  • Xác minh rằng khách hàng của bạn sử dụng các phiên bản trình duyệt tương thích với TLS 1.2.
  • Kiểm tra để đảm bảo cấu hình Nhà cung cấp xác định (IdP) SAML (bao gồm cả tính năng cập nhật siêu dữ liệu) có hỗ trợ TLS 1.2.
  • Kiểm tra để đảm bảo rằng phần mềm (chẳng hạn như công cụ tự động hoá) kết nối với dịch vụ SSO của Apigee Edge Public có hỗ trợ TLS 1.2.

Nếu bạn có thắc mắc, vui lòng liên hệ với Nhóm hỗ trợ. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã hỗ trợ.

Cập nhật – gia hạn thời hạn

Ngày 15 tháng 6 năm 2018

Nếu bạn hiện đã liên hệ với nhóm hỗ trợ của chúng tôi, vui lòng bỏ qua thông tin cập nhật này.

Chúng tôi đã gia hạn thời hạn gỡ bỏ TLS 1.0 và 1.1 trong Edge Public Cloud:

  • Khách hàng PCI: Ngày 29 tháng 6 năm 2018
  • Khách hàng không sử dụng PCI: Ngày 31 tháng 7 năm 2018

Nếu bạn có thắc mắc hoặc không thể đáp ứng được hạn chót này, vui lòng liên hệ với bộ phận Hỗ trợ qua yêu cầu hỗ trợ TLS hiện tại hoặc mở một yêu cầu mới. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã hỗ trợ.


Ngày 22 tháng 5 năm 2018

Apigee sẽ thông báo về việc ngừng hỗ trợ TLS 1.0 và TLS 1.1 cho tất cả các kết nối HTTPS đến đám mây công khai Apigee Edge, bao gồm cả các kết nối được tạo cho proxy API của khách hàng. Kể từ ngày 18 tháng 6 năm 2018, cả TLS 1.0 và TLS 1.1 đều sẽ bị tắt và TLS 1.2 sẽ là bắt buộc.

Tại sao chúng tôi thực hiện những thay đổi này?

Cộng đồng bảo mật không còn coi những kết nối sử dụng TLS 1.0 hoặc TLS 1.1 là phương thức an toàn.

Tôi cần làm gì?

Xem lại cấu hình ứng dụng API (tức là ứng dụng API của người dùng thông thường) để xác định những phiên bản TLS đang được dùng và thực hiện các hành động cần thiết để di chuyển các cấu hình của ứng dụng đó nhằm hỗ trợ TLS 1.2. Apigee sẽ gửi email cho người dùng có vai trò quản trị viên tổ chức để liệt kê những máy chủ ảo vẫn đang nhận lệnh gọi API từ những ứng dụng sử dụng giao thức không dùng nữa. Tuy nhiên, khách hàng có trách nhiệm xác định và đảm bảo rằng tất cả các cấu hình ứng dụng của họ sẽ chuyển sang chỉ sử dụng TLS 1.2 trước ngày 18 tháng 6 năm 2018.

Điều gì sẽ xảy ra nếu bạn không thực hiện những hành động cần thiết?

Mọi lệnh gọi đến các proxy API được lưu trữ trên đám mây công khai Apigee Edge và các lệnh gọi tới API quản lý đám mây công khai Apigee Edge bằng TLS 1.0 và TLS 1.1 đều sẽ không thành công.

Sau ngày 18 tháng 6 năm 2018, Apigee có phải chỉ hỗ trợ TLS 1.2 không?

Có. Kể từ ngày 18 tháng 6 năm 2018, cả TLS 1.0 và TLS 1.1 sẽ bị vô hiệu hoá và TLS 1.2 sẽ là bắt buộc.

Nếu khách hàng đang sử dụng phiên bản TLS thấp hơn 1.2, thì các lệnh gọi API của họ có không thực hiện được sau ngày 18 tháng 6 năm 2018 không?

Có. Mọi lệnh gọi đến các proxy API được lưu trữ trên đám mây công khai Apigee Edge và các lệnh gọi đến API quản lý đám mây công khai của Apigee Edge bằng TLS 1.0 và TLS 1.1 đều sẽ không thành công.

Sự thay đổi này sẽ diễn ra vào ngày nào?

Vào ngày 18 tháng 6 năm 2018, chúng tôi sẽ thực thi thay đổi này.

Nếu chúng tôi chưa sẵn sàng vào giữa tháng 6, thì liệu có khả năng hoãn thay đổi này không?

Không. Rất tiếc, đây là một yêu cầu bảo mật được áp dụng trên nền tảng nhiều khách hàng của chúng tôi và chúng tôi không thể chấp nhận trường hợp ngoại lệ.

Có cách nào để chúng tôi có thể xác định các lệnh gọi sử dụng TLS phiên bản 1.0 hoặc 1.1 không?

Apigee sẽ gửi email cho người dùng có vai trò quản trị viên của tổ chức trong việc liệt kê máy chủ ảo vẫn đang nhận lệnh gọi API từ những ứng dụng sử dụng giao thức không dùng nữa. Tuy nhiên, khách hàng có trách nhiệm xác định và đảm bảo rằng tất cả các cấu hình ứng dụng của họ chỉ sử dụng TLS 1.2 trước ngày 18 tháng 6 năm 2018.

Còn kết nối HTTP thuần tuý thì sao?

Các proxy API yêu cầu kết nối HTTP sẽ tiếp tục hoạt động như bình thường. Nếu sử dụng HTTPS, bạn bắt buộc phải sử dụng TLS 1.2.

Tôi cần liên hệ với ai nếu cần thêm thông tin hoặc cần được trợ giúp?

Nếu bạn có câu hỏi hoặc cần được hỗ trợ, vui lòng mở một yêu cầu Hỗ trợ. Chúng tôi xin lỗi nếu có gì bất tiện cho bạn và cảm ơn bạn đã hỗ trợ.