TLS 1.0 en 1.1 support stopt per 1-10-2018

Geplaatst op Geplaatst in Geen categorie

Beveiliging van de Reeleezee- en Cashr-toepassingen

Veiligheid en privacy zijn inmiddels zaken waarmee ook Reeleezee dagelijks bezig is, een adequate beveiliging van bedrijfs kritische webapplicaties is onmisbaar geworden. Immers kunnen aanvallen op kwetsbaarheden in applicaties zelfs als ze klein en subtiel zijn al grote gevolgen hebben, zoals een serieus datalek of een ernstige inbreuk. Reeleezee maakt gebruik van een pakket aan beveiligingsmaatregelen waarmee de continuïteit van de processen en de veiligheid van uw data gewaarborgd blijft.

Één onderdeel van die beveiliging is Transport Layer Security (TLS). Dit is een encryptie-protocol dat de communicatie tussen computers (bijvoorbeeld op het internet) beveiligt. Uiteraard maakt ook dit protocol een ontwikkeling door.

Einde ondersteuning TLS 1.0 en TLS 1.1 per 1 oktober 2018

Reeleezee moet per 1 oktober a.s. met de ondersteuning van TLS 1.0 en 1.1 protocollen stoppen.

Hoe herken ik TLS?

TLS is de opvolger van het bekende beveiligingsprotocol SSL. U kunt het gebruik ervan herkennen als u naar een met TLS beveiligde website surft en in de adresbalk van uw browser een groen slotje ziet. De meeste websites en zeker de sites waarop u moet inloggen, zoals de site van uw bank en uiteraard Reeleezee, maken hiervan gebruik. Het gebruik van TLS dient 2 belangrijke doelen: ten eerste kunt u door op het slotje te klikken de identiteit van de server zien. U weet dan zeker dat u inlogt bij uw bank of bij Reeleezee. Ten tweede zorgt TLS er ervoor dat de communicatie tussen uw PC of tablet en de server wordt versleuteld. Onbevoegden kunnen niets met de data die u met de server uitwisselt.

Waarom stoppen met TLS 1.0 en 1.1?

Veiligheidsexperts werken voortdurend aan nieuwe versies van veiligheidsprotocollen om uw data te allen tijd veilig te houden. Zo is TLS de opvolger van het bekende, maar inmiddels niet meer gebruikte SSL, en zijn er ondertussen telkens nieuwe versies van TLS verschenen. Het gebruik van TLS versies 1.0 en 1.1 wordt niet meer als voldoende veilig beschouwd en geldt het dringende advies de ondersteuning van deze versies zo snel mogelijk te staken en uitsluitend gebruik te maken van TLS 1.2 of hoger.

Wat heeft het uitfaseren van TLS 1.0 en 1.1 voor mij voor gevolgen?

In de meeste gevallen ondervindt u geen gevolgen. Indien u gebruik maakt van een moderne computer of tablet met de laatste versies van de verschillende besturingssystemen en browsers, dan bent u ongemerkt al overgestapt naar TLS 1.2 en maakt u veilig gebruik van Internet. U merkt dan niets van het stoppen van TLS 1.0 en 1.1 ondersteuning.

Daarentegen is van o.a. de volgende systemen bekend dat ze na 1 oktober niet meer met Reeleezee kunnen werken:

  • Computers uitgerust met Windows XP en Windows Vista. U kunt hiermee niet meer inloggen op Reeleezee en u kunt ook geen gebruik meer maken van Reeleezee Kassa voor XP
  • Computers uigerust met OS-X lager dan versie 10.9
  • Cashr draaiend op Android versies lager dan versie 4.4.2

Koppelingen met Reeleezee/Cashr

TLS wordt echter ook gebruikt door software waar u niet direct aan zult denken, maar die u (soms ongemerkt) wel gebruikt. Denkt u hierbij aan systemen zoals bijvoorbeeld webshops, rapportgeneratoren, kassa’s, etc., die over een automatische koppeling met Reeleezee beschikken. Indien er inderdaad sprake van een koppeling is, is het van belang om er zeker van te zijn dat de desbetreffende koppeling na het uitfaseren van TLS 1.0 en 1.1 gewoon blijft functioneren.

Hieronder vindt u een lijst van de gekoppelde systemen waarvan bij ons bekend is dat deze werken met de juiste versie van TLS. Wij werken het overzicht regelmatig bij, maar staat de door u gebruikte toepassing er nog niet tussen, dan adviseren wij u om hiervoor contact op te nemen met uw leverancier. Indien gewenst zijn wij u hierbij graag behulpzaam. Neemt u gerust contact op met Benno Zanting of Rob Aengenent.

Pakketten TLS 1.2 compatibel:
  • Bol.com
  • Caseware
  • CCV Shop
  • Elements
  • Lightspeed Ecom
  • Lightspeed Resto
  • Lightspeed Retail
  • Loket.nl
  • Magento
  • Mijnwebwinkel
  • Nextens
  • Opencart
  • Prestashop
  • Shopify
  • Visionplanner
  • WooCommerce