Start a new topic
Visma Sign Community Tärkeät tiedotteet
Tuleva tietoturvapäivitys & TLS salausalgoritmien käytöstä poistuminen

R

Visma Signille tietojesi suojaaminen ja alustan korkeimman mahdollisen tietoturvan ylläpitäminen on ensisijaisen tärkeää. Osana jatkuvaa sitoutumistamme alan johtavaan tietoturvaan päivitämme Transport Layer Security (TLS) -konfiguraatiomme vanhentuneiden ja heikkojen salausmenetelmien käytöstä poistamiseksi.


Mitä tapahtuu?


26.2.2026 alkaen lopetamme tuen salausmenetelmille, jotka käyttävät vanhempia salausmuotoja (kuten AES-CBC) tai vanhentuneita hashing-algoritmeja. Nämä salausmenetelmät eivät enää täytä nykyaikaisia turvallisuusstandardeja.Tämä on merkittävä muutos kaikille asiakkaille, API-yhteyksille tai integraatioille, jotka käyttävät yksinomaan näitä vanhentuneita salausmenetelmiä yhteyden muodostamiseen.


Vaadittavat toimet


Jotta palvelu toimii keskeytyksettä ja yhteys pysyy vakaana käytöstäpoistopäivän jälkeen, teknisen tai tietoturvatiimisi on päivitettävä kaikki yhteyttä muodostavat clientit (mukaan lukien API-kutsut, järjestelmäintegraatiot ja client-selaimet) käyttämään moderneja, salaustekniikkaa tukevia salausalgoritmeja.


Suosittelemme vahvasti TLS 1.3 -tuen käyttöönottoa ja sen varmistamista, että asiakkaasi voivat käyttää jotakin seuraavista suositelluista salausalgoritmeistä:


Suositellut TLS 1.3 -salausalgoritmit (korkein turvallisuusstandardi):

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256


Jos TLS 1.3 ei ole vielä käytettävissä, varmista, että esimerkiksi seuraavat hyväksyttävät TLS 1.2 -vaihtoehdot ovat tuettuja:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384


Vanhentuneet salausalgoritimit


Seuraavat salausalgoritmit poistetaan kokonaan tuettujen menetelmien luettelosta 26.2.2026:

Cipher Suite

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA


Seuraavat vaiheet ja tuki


Tutustu näihin tietoihin ja varmista teknisen tiimisi kanssa, että järjestelmäsi tukevat moderneja TLS-salausalgoritmeja ennen 26.2.2026.

Jos sinulla on kysyttävää tai tarvitset apua yhteyden testaamisessa, ota yhteyttä tukitiimiimme osoitteessa kumppanit.sign@visma.com.


Ystävällisin terveisin,

Visma Sign

Reply
Login or Signup to post a comment

Can't find what you are looking for?

Start new discussion