TLS 1.0 en 1.1 support stopt per 1 oktober 2018

Beveiliging van de Reeleezee- en Cashr-toepassingen

Veiligheid en privacy zijn inmiddels zaken waarmee ook Reeleezee dagelijks bezig is, een adequate beveiliging van bedrijfs kritische webapplicaties is onmisbaar geworden. Immers kunnen aanvallen op kwetsbaarheden in applicaties zelfs als ze klein en subtiel zijn al grote gevolgen hebben, zoals een serieus datalek of een ernstige inbreuk. Reeleezee maakt gebruik van een pakket aan beveiligingsmaatregelen waarmee de continuïteit van de processen en de veiligheid van uw data gewaarborgd blijft.

Één onderdeel van die beveiliging is Transport Layer Security (TLS). Dit is een encryptie-protocol dat de communicatie tussen computers (bijvoorbeeld op het internet) beveiligt. Uiteraard maakt ook dit protocol een ontwikkeling door.

Einde ondersteuning TLS 1.0 en TLS 1.1 per 1 oktober 2018

Reeleezee moet per 1 oktober a.s. met de ondersteuning van TLS 1.0 en 1.1 protocollen stoppen.

Hoe herken ik TLS?

TLS is de opvolger van het bekende beveiligingsprotocol SSL. U kunt het gebruik ervan herkennen als u naar een met TLS beveiligde website surft en in de adresbalk van uw browser een groen slotje ziet. De meeste websites en zeker de sites waarop u moet inloggen, zoals de site van uw bank en uiteraard Reeleezee, maken hiervan gebruik. Het gebruik van TLS dient 2 belangrijke doelen: ten eerste kunt u door op het slotje te klikken de identiteit van de server zien. U weet dan zeker dat u inlogt bij uw bank of bij Reeleezee. Ten tweede zorgt TLS er ervoor dat de communicatie tussen uw PC of tablet en de server wordt versleuteld. Onbevoegden kunnen niets met de data die u met de server uitwisselt.

Waarom stoppen met TLS 1.0 en 1.1?

Veiligheidsexperts werken voortdurend aan nieuwe versies van veiligheidsprotocollen om uw data te allen tijd veilig te houden. Zo is TLS de opvolger van het bekende, maar inmiddels niet meer gebruikte SSL, en zijn er ondertussen telkens nieuwe versies van TLS verschenen. Het gebruik van TLS versies 1.0 en 1.1 wordt niet meer als voldoende veilig beschouwd en geldt het dringende advies de ondersteuning van deze versies zo snel mogelijk te staken en uitsluitend gebruik te maken van TLS 1.2 of hoger.

Wat heeft het uitfaseren van TLS 1.0 en 1.1 voor gevolgen?

  • Voor uw klanten die gebruik maken van Reeleezee Accounting en/of Accountancy Portal heeft e.e.a. in de meeste gevallen ondervindt geen gevolgen. Klanten die gebruik maken van een moderne computer of tablet met de laatste versies van de verschillende besturingssystemen en browsers zijn al ongemerkt al overgestapt naar TLS 1.2 en maken al veilig gebruik van Internet. Daarentegen van o.a. de volgende systemen is bekend dat ze na 1 oktober niet meer met Reeleezee kunnen werken:
    • Computers uitgerust met Windows XP en Windows Vista. U kunt hiermee niet meer inloggen op Reeleezee en u kunt ook geen gebruik meer maken van Reeleezee Kassa voor XP
    • Computers uigerust met OS-X lager dan versie 10.9
    • Cashr draaiend op Android versies lager dan versie 4.4.2
  • Koppelingen vanuit externe systemen naar Reeleezee Accounting of Accountancy Portal. TLS wordt ook gebruikt door systemen in de accountantsbackoffice die koppelen met de API’s van Reeleezee. Indien dat het geval is, is het van belang om er zeker van te zijn dat de koppelingen na het uitfaseren van TLS 1.0 en 1.1 gewoon blijven functioneren. Onderaan vindt u een lijst van de gekoppelde systemen waarvan bij ons bekend is dat deze werken met de juiste versie van TLS. Wij werken het overzicht regelmatig bij, maar staat de door u gebruikte toepassing er nog niet tussen, dan adviseren wij u om hiervoor contact op te nemen met uw leverancier. Indien gewenst zijn wij u hierbij graag behulpzaam. Neemt u gerust contact op met Benno Zanting of Rob Aengenent.
  • PortalConnector. Indien voor de koppeling met Accountancy Portal gebruik wordt gemaakt van Reeleezee PortalConnector, ontvangt u binnen enkele weken een update van PortalConnector. Deze kan met een eenvoudige handeling de bestaande PortalConnector vervangen. Wij nemen tijdig contact op met uw technische beheerders voor overleg en instructie. Indien u gebruik maakt van externe partijen voor de hosting van uw backoffice applicaties, dan nemen wij, indien gewenst, contact met hen op.
Pakketten TLS 1.2 compatibel:
  • Bol.com
  • Caseware
  • CCV Shop
  • Elements
  • Lightspeed Ecom
  • Lightspeed Resto
  • Lightspeed Retail
  • Loket.nl
  • Magento
  • Mijnwebwinkel
  • Nextens
  • Opencart
  • Prestashop
  • Shopify
  • Visionplanner
  • WooCommerce

Direct contact met een van onze adviseurs.

Meer weten over onze producten voor accountants? Bereik ons vrijblijvend via onderstaand formulier.