Jatka istuntoa?
Jäljellä 
Tämä istunto vanhenee
Istuntosi on vanhentunut. Kirjasimme sinut ulos turvallisuussyistä.
Haluatko kirjautua uudelleen sisään?
Tarjouskoodillisten tuotteiden hinnat eivät näy tällä hetkellä oikein verkkokaupassa - korjaamme vikaa.

Tietoturvatiedote

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Arvoisa asiakkaamme,

SSL v3 (Poodle):ssa ilmitulleen haavoittuvuuden seurauksena VWR tulee lähitulevaisuudessa (tarkemmin ilmoitettavana päivänä) lopettamaan SSL 3v protokollan tukemisen. SSLv3 on suurimmaksi osaksi poistunut käytöstä, mutta sitä edelleen käyttävien organisaatioiden on hyvä olla tietoisia Googlen tietoturvatiimin 14. lokakuuta havaitsemasta tietoturvavirheestä. Yksityiskohtaiset tiedot haavoittuvuudesta löytyvät seuraavien linkkien takaa: https://www.openssl.org/~bodo/ssl-poodle.pdf sekä https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Tällä haavoittuvuudella ei ole vaikutusta TLS:ään, joka on jo VWR:n järjestelmien tukema suositeltu protokolla. VWR b2b punchout -sivumme tukee TLS:ää (versioon 1.2 asti) ja b2b yhdyskäytävä palvelinpuolen EDI/XML tiedonsiirrolle tukee tällä hetkellä TLS-versiota 1.0.

Ole hyvä ja varmista joko IT- tai tietoturvayksiköltäsi, että serverisi on asetettu käyttämään vain TLS protokollaa ja että SSLv3 poistetaan käytöstä välittömästi. Ongelman poistamiseksi kokonaan, paras ratkaisu on, että muutos tehdään teknisen osaston toimesta serveritasolla, jolloin vaihto tapahtuu jouhevasti kaikille käyttäjille. Lisätietoa SSLv3:n poistamisesta selaintasolla löydät tämän linkin takaa:
http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Mikäli TSL-protokollaan siirtymisestä ei tehdä selkeää suunnitelmaa, riskinä on, että punchout- ja muut integroidut tilausjärjestelmät eivät toimi sen jälkeen, kun lopetamme SSLv3 -tuen lähitulevaisuudessa. Tämä ongelma saattaa vaikuttaa kaikkiin b2b -toimittajayhteyksiisi, jos siihen ei puututa mahdollisimman pikaisesti.

Julkaisemme uuden tiedotteen lähitulevaisuudessa, kun tiedossa on tarkka päivämäärä, jolloin VWR lopettaa SSLv3 tuen. Jos sinulla on teknisiä kysymyksiä asian tiimoilta, ota meihin yhteyttä mahdollisimman pian,

 

VWR B2B -tuki & Tietoturvatiimi