Visma Signille tietojesi suojaaminen ja alustan korkeimman mahdollisen tietoturvan ylläpitäminen on ensisijaisen tärkeää. Osana jatkuvaa sitoutumistamme alan johtavaan tietoturvaan päivitämme Transport Layer Security (TLS) -konfiguraatiomme vanhentuneiden ja heikkojen salausmenetelmien käytöstä poistamiseksi.
26.2.2026 alkaen lopetamme tuen salausmenetelmille, jotka käyttävät vanhempia salausmuotoja (kuten AES-CBC) tai vanhentuneita hashing-algoritmeja. Nämä salausmenetelmät eivät enää täytä nykyaikaisia turvallisuusstandardeja.Tämä on merkittävä muutos kaikille asiakkaille, API-yhteyksille tai integraatioille, jotka käyttävät yksinomaan näitä vanhentuneita salausmenetelmiä yhteyden muodostamiseen.
Jotta palvelu toimii keskeytyksettä ja yhteys pysyy vakaana käytöstäpoistopäivän jälkeen, teknisen tai tietoturvatiimisi on päivitettävä kaikki yhteyttä muodostavat clientit (mukaan lukien API-kutsut, järjestelmäintegraatiot ja client-selaimet) käyttämään moderneja, salaustekniikkaa tukevia salausalgoritmeja.
Suosittelemme vahvasti TLS 1.3 -tuen käyttöönottoa ja sen varmistamista, että asiakkaasi voivat käyttää jotakin seuraavista suositelluista salausalgoritmeistä:
Suositellut TLS 1.3 -salausalgoritmit (korkein turvallisuusstandardi):
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Jos TLS 1.3 ei ole vielä käytettävissä, varmista, että esimerkiksi seuraavat hyväksyttävät TLS 1.2 -vaihtoehdot ovat tuettuja:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Seuraavat salausalgoritmit poistetaan kokonaan tuettujen menetelmien luettelosta 26.2.2026:
Cipher Suite |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Tutustu näihin tietoihin ja varmista teknisen tiimisi kanssa, että järjestelmäsi tukevat moderneja TLS-salausalgoritmeja ennen 26.2.2026.
Jos sinulla on kysyttävää tai tarvitset apua yhteyden testaamisessa, ota yhteyttä tukitiimiimme osoitteessa kumppanit.sign@visma.com.
Ystävällisin terveisin,
Visma Sign