淘汰 TLS 1.0 和 1.1

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

更新 - 淘汰 Edge 公用雲端單一登入 (SSO) 驗證中的 TLS 1.0/1.1 功能

2018 年 7 月 3 日

如果你目前已與我們的支援團隊聯絡,請忽略這項更新。

Apigee 宣布將停止支援傳輸層安全標準 (TLS) 1.0 和 1.1 版,同時配合雲端驗證程序和安全宣告標記語言 (SAML) 中繼資料更新。自 2018 年 7 月 18 日起,必須使用 TLS 1.2 才能驗證及連線至 Edge Public Cloud 單一登入 (SSO) 及 SAML 中繼資料重新整理作業。

為了避免登入中斷,您應採取什麼行動?

  • 確認客戶使用的是與 TLS 1.2 相容的瀏覽器版本。
  • 確認您的 SAML 識別提供者 (IdP) 設定 (包括中繼資料更新) 是否支援使用 TLS 1.2。
  • 確認連線至 Apigee Edge 公用雲端單一登入 (SSO) 服務的軟體 (例如自動化工具) 支援 TLS 1.2。

如有任何問題,請與支援團隊聯絡。如果造成任何不便,敬請見諒,也感謝您的支持。

更新 - 期限延長

2018 年 6 月 15 日

如果你目前已與我們的支援團隊聯絡,請忽略這項更新。

我們延長了停用 Edge Public Cloud 傳輸層安全標準 (TLS) 1.0 和 1.1 的期限:

  • PCI 客戶:2018 年 6 月 29 日
  • 非 PCI 客戶:2018 年 7 月 31 日

如果您有任何問題或無法在這個期限前完成,請透過現有的 TLS 客服案件與支援團隊聯絡,或是建立新的案件。如果造成任何不便,敬請見諒,也感謝您的支持。


2018 年 5 月 22 日

Apigee 宣布淘汰對 Apigee Edge 公用雲端的所有 HTTPS 連線支援 TLS 1.0 和 TLS 1.1,包括對客戶 API Proxy 進行的 HTTPS 連線。自 2018 年 6 月 18 日起,系統將停用 TLS 1.0 和 TLS 1.1,並需要 TLS 1.2。

異動原因

安全社群不再將使用 TLS 1.0 或 TLS 1.1 的連線視為安全做法。

我需要採取哪些行動?

查看您的 API 用戶端 (例如 API 消費者應用程式) 設定,判斷目前使用的 TLS 版本,並採取必要行動來遷移用戶端設定以支援 TLS 1.2。Apigee 會傳送電子郵件給具備機構管理員角色的使用者,列出仍在透過這些已淘汰通訊協定的用戶端接收 API 呼叫的虛擬主機。不過,客戶必須在 2018 年 6 月 18 日前,自行辨識並確認所有用戶端設定都改為僅使用傳輸層安全標準 (TLS) 1.2。

如果不採取必要行動,會發生什麼情況?

所有對託管於 Apigee Edge 公用雲端託管的 API Proxy 的呼叫,以及使用 TLS 1.0 和 TLS 1.1 對 Apigee Edge 公用雲端管理 API 發出的呼叫都會失敗。

2018 年 6 月 18 日之後,Apigee 將僅支援 TLS 1.2 嗎?

會。自 2018 年 6 月 18 日起,系統將停用 TLS 1.0 和 TLS 1.1,屆時將需要 TLS 1.2。

如果客戶使用傳輸層安全標準 (TLS) 1.2 以下版本,他們的 API 呼叫會在 2018 年 6 月 18 日後失敗嗎?

會。所有對託管於 Apigee Edge 公用雲端託管的 API Proxy 的呼叫,以及使用 TLS 1.0 和 TLS 1.1 對 Apigee Edge 公用雲端管理 API 發出的呼叫都會失敗。

Apigee 生效的確切日期是哪一天?

我們將於 2018 年 6 月 18 日強制實施這項異動。

如果我們不在 6 月中旬,是否會延後這項異動?

不可以。很抱歉,這項安全性規定適用於多用戶群平台,因此我們無法破例。

我們有辦法識別使用 TLS 1.0 或 1.1 版的呼叫嗎?

Apigee 會傳送電子郵件給機構中的使用者,列出虛擬主機的虛擬主機仍在接收採用這些已淘汰通訊協定的用戶端所發出的 API 呼叫。不過,客戶在 2018 年 6 月 18 日前,必須負責識別並確認所有用戶端設定都僅使用傳輸層安全標準 (TLS) 1.2。

如果是純 HTTP 連線呢?

需要 HTTP 連線的 API Proxy 仍會照常運作。如果您採用 HTTPS,就必須使用 TLS 1.2。

如果我需要更多資訊或協助,該與誰聯絡?

如果您有任何問題或需要協助,請建立支援案件。不便之處,敬請見諒,也感謝您的支持。