Trackforce passe au support TLS 1.2+

By The Trackforce Team | March 16, 2020 | | | No Comments

Fin du support de TLS 1.0 et 1.1

Google, Microsoft, Apple et Mozilla ont annoncé que leurs navigateurs ne prendraient plus en charge TLS 1.0 et 1.1. En conséquence, Trackforce va migrer tous ses services en ligne vers TLS 1.2+ afin de garantir un niveau de service répondant aux normes de sécurité les plus élevées. Tous les appareils devront désormais prendre en charge TLS 1.2 afin de se connecter aux applications Trackforce. Initialement, Trackforce devait cesser la prise en charge de TLS1.0 et 1.1 dans Guardtek Post et m-Post pour tous les appareils, services et interfaces clients à partir du 1er mai 2020 afin d'être prêt pour l'échéance initiale du 1er juin.

En raison de la pandémie actuelle de COVID-19, nous continuerons à prendre en charge TLS 1.0 et 1.1 jusqu'à ce que la situation s'améliore. Nous vous informerons à l'avance lorsque nous déciderons de suspendre la prise en charge de TLS 1.0 et 1.1. En attendant et pour assurer une transition en douceur, nous encourageons tous nos clients à passer à TLS 1.2+ dès que possible.

Ce que cela signifie pour les clients Trackforce 

Trackforce recommande à toute personne possédant les versions client suivantes de télécharger et d'installer les dernières mises à jour en s'assurant que les appareils peuvent prendre en charge TLS1.2:

 

Clients ne prenant PAS en charge TLS1.2:

·        Android 4.3 et versions antérieures 

·        Firefox version 5.0 et versions antérieures 

·        Internet Explorer 8-10 sur Windows 7 et versions antérieures

·        Internet Explorer 10 sur Windows Phone 8 

·        Safari 6.0.4/OS X10.8.4 et versions antérieures 

 

Contactez votre service informatique dès aujourd'hui pour vous assurer que vos appareils peuvent prendre en charge TLS 1.2.

Foire aux questions

Question: Pourquoi dépréciez-vous TLS 1.0 et 1.1?

Réponse: TLS 1.0 et 1.1 sont des protocoles obsolètes qui ne prennent pas en charge les algorithmes cryptographiques modernes et présentent des failles de sécurité qui pourraient être exploitées par des attaquants. L'Internet Engineering Task Force prévoit également de déprécier officiellement les deux protocoles. De plus, la grande majorité du trafic Internet crypté se fait désormais via TLS 1.2, qui a été introduit il y a plus de dix ans.

Question: Cela affectera-t-il mes utilisateurs qui ont des appareils à jour?

Réponse: Non, car nous prenons déjà en charge TLS 1.2 pour nos services. S’il est à jour, votre navigateur utilise déjà la norme TLS 1.2 pour la connexion si elle est disponible.

Question: Que se passera-t-il si je ne mets pas à jour mes appareils avant la date limite (Trackforce communiquera la date limite)?

Réponse: Les appareils qui ne sont pas en mesure de négocier une connexion TLS 1.2 ne pourront pas accéder à Guardtek Post. m-Post pourrait également être affecté si vous cherchez à récupérer des images et des fichiers PDF.

Question: Si je mets à jour mon appareil pour prendre en charge TLS1.2, dois-je faire autre chose pour accéder à mes services Trackforce?

Réponse: Non. Le client rétablira les communications avec les services Trackforce en tirant parti du protocole TLS 1.2 plus sécurisé.

Question: Comment savoir si mes terminaux prennent en charge TLS 1.2?

Réponse: la prise en charge de votre navigateur affectera la compatibilité TLS avec les services Trackforce. Afin de vérifier votre conformité, vous pouvez mener les actions suivantes:

Nous recommandons egalement aux utlisateurs Windows de désactiver la prise en charge de SSL, TLS 1.0 et TLS v1.1 au niveau du système d'exploitation: https://support.microsoft.com/fr-fr/help/187498/how-to-disable-pct-1-0-ssl-2-0-ssl-3-0-or-tls-1-0-in-internet-informat

Vous pouvez également vérifier les options Internet à partir du panneau de configuration pour voir si TLS 1.2 est activé:

Control Panel

Recent Posts