Aller au contenu principal

Modifications apportées à la prise en charge des protocoles TLS 1.0 et 1.1, 1er février 2021

Sarah Ryan
  • Mise à jour

Nous nous efforçons de rendre Workvivo toujours plus sûr et prévoyons d'y apporter des modifications fin janvier 2021.

Des modifications peuvent être nécessaires du côté de ton organisation pour que les utilisateurs puissent toujours accéder à la plateforme Workvivo sur le Web et sur mobile à partir du 1er février 2021. Nous te demandons de lire et d'accuser réception de ce qui suit.

Si tu as des questions ou des préoccupations, contacte support@workvivo.com et nous te mettrons en contact avec notre responsable de la sécurité.  

--------------

La sécurité de Workvivo est toujours une priorité absolue et, à cette fin, nous nous efforçons de modifier les versions du protocole TLS prises en charge. Notre plan est de rendre obsolète le support pour TLS 1.0 et 1.1 fin janvier 2021.

Nous prévoyons de ne prendre en charge que TLS 1.2 à compter du 1er février 2021, les modifications devant intervenir le week-end des 30 et 31 janvier 2021.

Pour t'aider à tester et à vérifier la configuration de ton navigateur et des autres appareils (par ex. les appareils/nœuds (utilisant des services B2B tels que SCIM et autres API) continuent de fonctionner après cette modification. Tu peux accéder à une URL que nous avons configurée pour ne prendre en charge que le TLS 1.2 avec les suites de chiffrement répertoriées ci-dessous [1].

URL : https://security.workvivo.co

 

Si tes appareils/navigateurs parviennent à communiquer avec cette URL, tout devrait fonctionner comme prévu. Sinon, des modifications seront nécessaires de ta part pour garantir la compatibilité avec TLS 1.2.

Pour obtenir une liste plus détaillée des systèmes d'exploitation et des navigateurs qui peuvent réussir à établir des contacts avec TLS 1.2, tu peux scanner l'URL ci-dessus via le laboratoire SSL de Qualys à l'adresse https://www.ssllabs.com/ssltest

 

 

Pour les clients qui utilisent Microsoft IE 11, nous avons l'intention de mettre en avant le billet de blog Modernising TLS de Microsoft, en particulier l'approche de configuration de TLS 1.2 pour IE 11 via la stratégie de groupe. Voir https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/

 

[1] Cipher Suites a pris en charge les priorités & :

ECDHE-RSA-AES128-GCM-SHA256, Priorité : 1

ECDHE-RSA-AES128-SHA256, Priorité : 2

ECDHE-RSA-AES256-GCM-SHA384, Priorité : 3

ECDHE-RSA-AES256-SHA384, Priorité : 4

 

Ce changement doit entrer en vigueur le 1er février 2021.

 

Articles associés