OneSpan Sign- und TLS-Kommunikation: Was ist das Neueste?

Haris Haidary, 15. November 2017

In der neuesten Version von OneSapn Sign ( 11.8 ) wurden Vorbereitungen getroffen, um Transport Layer Security (TLS) 1.0 in allen Produktionsumgebungen zu deaktivieren. Beachten Sie, dass die Unterstützung für TLS 1.0 in unseren Sandbox-Umgebungen bereits deaktiviert wurde. In diesem Blog werde ich kurz erläutern, was TLS-Kommunikation und die Änderungen sind und was Sie als Nächstes tun sollten.

Was ist TLS?

Kurz gesagt, Transport Layer Security (TLS) ist ein Protokoll, das Sicherheit für die Kommunikation über das Internet bietet. TLS verschlüsselt Segmente von Netzwerkverbindungen, um Vertraulichkeit bei der Kommunikation über das Internet zu gewährleisten. Durch Verschlüsselung und Überprüfung der Endpunktidentität stellt TLS sicher, dass eine Verbindung zu einem Remote-Endpunkt tatsächlich der beabsichtigte Endpunkt ist. Wenn ein Server und ein Client kommunizieren, stellt TLS sicher, dass kein Dritter Nachrichten abhören oder manipulieren darf. TLS ist der Nachfolger des Secure Sockets Layer (SSL). Die bisherigen Versionen von TLS sind TLS 1.0, 1.1 und 1.2.

Was ist die Änderung?

Ab heute erfordert OneSapn Sign ein Upgrade auf TLS 1.1 oder höher für unsere Sandbox-Umgebungen. Wenn Sie noch mit TLS 1.0 arbeiten, können Sie nicht auf OneSapn Sign zugreifen. Mit anderen Worten, wenn TLS 1.0 deaktiviert ist, schlagen alle eingehenden Verbindungen zu oder ausgehenden Verbindungen von Ihrem System, die auf TLS 1.0 basieren, fehl. Beachten Sie, dass diese Änderung voraussichtlich am 10. März 2018 auch in unseren Produktionsumgebungen angewendet wird.

Was sollte man tun?

Java Wenn Ihre Anwendung unter Java 1.7 oder Java 1.6 (Update 111 oder höher) ausgeführt wird, können Sie die festlegen https.protocols Systemeigenschaft beim Starten der JVM, um zusätzliche Protokolle für Verbindungen zu aktivieren, die mit der JVM hergestellt wurden HttpsURLConnection Klasse - zum Beispiel durch Setzen -Dhttps.protocols = TLSv1.1, TLSv1.2 . TLS 1.1 und 1.2 werden vor dem Update 111 unter Java 1.6 nicht unterstützt. Daher müssen Sie die Java-Version aktualisieren, auf der Ihre Anwendung ausgeführt wird. Wenn Ihre Anwendung unter Java 1.8 ausgeführt wird, müssen Sie nichts tun, da TLS 1.2 standardmäßig aktiviert ist. .NETZ Wenn sich Ihre Anwendung im .NET Framework befindet, müssen Sie abhängig von Ihrem Framework Folgendes tun:

  1. .NET 4.6 und höher: Sie müssen keine zusätzlichen Arbeiten ausführen, da TLS 1.2 das Standardprotokoll ist.
  2. .NET 4.5: TLS 1.1 und 1.2 werden unterstützt, sind jedoch nicht die Standardprotokolle. Sie müssen sich anmelden, um es zu verwenden. Mit dem folgenden Code wird TLS 1.1 oder 1.2 als Standard festgelegt. Stellen Sie sicher, dass Sie es ausführen, bevor Sie Ihre Verbindung zu OneSapn Sign herstellen:
    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 // TLS 1.1
    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 // TLS 1.2
  3. .NET 4.0: TLS 1.1 und 1.2 werden nicht unterstützt. Wenn Sie jedoch .NET 4.5 (oder höher) auf Ihrem System installiert haben, können Sie sich weiterhin für TLS 1.1 oder 1.2 entscheiden, auch wenn Ihr Anwendungsframework dies nicht unterstützt. Sie müssen jedoch eine numerische Darstellung dieses Aufzählungswerts verwenden:
    ServicePointManager.SecurityProtocol = (SecurityProtocolType) 768; // TLS 1.1
    ServicePointManager.SecurityProtocol = (SecurityProtocolType) 3072; // TLS 1.2
  4. .NET 3.5 oder niedriger: Bisher hatten diese Versionen keine Unterstützung für Anwendungen zur Verwendung von TLS-Systemstandardversionen (Transport Layer Security) als kryptografisches Protokoll. Jetzt können Sie jedoch herunterladen ein Update, um die Verwendung von TLS 1.2 in .NET Framework 3.5 zu ermöglichen.

Wenn Sie Fragen zu diesem Blog oder zu anderen Aspekten der Integration von OneSapn Sign in Ihre Anwendung haben, besuchen Sie die Developer Community-Foren: developer.esignlive.com . Das war's von mir. Danke fürs Lesen! Wenn Sie diesen Beitrag hilfreich fanden, teilen Sie ihn bitte auf Facebook, Twitter oder LinkedIn.

Haris Haidary Technischer Evangelist LinkedIn | Twitter