rtnet-pl
commented
6 years ago @PawelTaberski Mam pytanie, czy wysyłacie jeszcze powiadomienia mailowe do użytkowników, którzy łączą się po TLS 1?
Open PawelTaberski opened 6 years ago
rtnet-pl
commented
6 years ago @PawelTaberski Mam pytanie, czy wysyłacie jeszcze powiadomienia mailowe do użytkowników, którzy łączą się po TLS 1?
PawelTaberski
commented
6 years ago @rtnet-pl Tak - ostatni mailing na ten temat wysyłaliśmy w zeszłym tygodniu do właścicieli kluczy u których zaobserwowaliśmy użycie TLS 1.0.
pakarod
commented
6 years ago @PawelTaberski korzystam z API przez serwer linuksowy poprzez php. Otrzymalem email, że łączę się przez TLS 1.0 natomiast instrukcja obsługi dotyczy serwerów Windows i innych platform. Nie otrzymuję również komunikatów o błędnej wersji w sytuacji kiedy pobieram dane z API. Czy mogę przyjąć, że serwer automatycznie wynegocjował wyższą wersję TLS kiedy wy to wymusiliście czy naszło jakieś nieporozumienie komunikacyjne?
Pozdrawiam
PawelTaberski
commented
6 years ago Jeśli nie otrzymujesz żadnego komunikatu od nas po API i requesty przechodzą i dostajesz poprawny respons to znaczy, że wszystko jest ok. Wystarczyło, że przed mailingiem z twojego klucza wysłany był choć jeden request ze starym TLS dlatego otrzymałeś maila.
KoniecWebAPI-SKANDAL
commented
6 years ago Witam, skoro jest już tak SUPER bezpiecznie - to kiedy zamierzacie pogonić z obsługi SSL-1/2/3.0 ?? Docelowo mają być w użyciu tylko krypto-metody w TLS ? Co na dzisiaj ma poprawną obsługę - bo sama ta deprecjacja TLS-1.0 nie jest do końca jednoznaczną informacją...
PawelTaberski
commented
6 years ago Aktualizacja TLS wynikała z zewnętrznych wymagań więcej na ten temat m.in. tutaj: https://blog.pcisecuritystandards.org/migrating-from-ssl-and-early-tls Jeśli będziemy planować kolejne zmiany poinformujemy o tym z odpowiednim wyprzedzeniem.
Szemol
commented
6 years ago Mam dziwny problem. Moduł allegro do presty wywala komunikat "_Niepoprawny protokół TLS. Szczegóły: https://allegro.pl/pomoc/faq/protokol-tls-na-twoim-serwerze-instrukcja-vKL2G6jv1fr (RESTAPI)" natomiast z tego co wiem to serwer ma włączony TLS 1.2. Czy spotkał sie ktoś z takim problemem?
PawelTaberski
commented
6 years ago Podeślij swój przez formularz kontaktowy klucz po jakim łączysz się z nami sprawdzimy, kiedy i po jakim ip wysyłasz zapytania ze starym TLS-em.
Szemol
commented
6 years ago Napisałem poprzez formularz allegro Ticket#1248838279
czw., 21 cze 2018 o 09:19 PawelTaberski notifications@github.com napisał(a):
Podeślij swój przez formularz kontaktowy klucz po jakim łączysz się z nami sprawdzimy, kiedy i po jakim ip wysyłasz zapytania ze starym TLS-em.
— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/allegro/allegro-api/issues/254#issuecomment-399001747, or mute the thread https://github.com/notifications/unsubscribe-auth/AmkO1aYm2d-6Bj8utHb4hXqpc6LNH0kgks5t-0kVgaJpZM4UNr5s .
PawelTaberski
commented
6 years ago Dziękuję za informację, odpowiemy Panu w tamtym zgłoszeniu.
TLS (ang. Transport Layer Security) zapewnia poufność i integralność transmisji danych. Wersja 1.0 powstała w 1999 roku i nie spełnia już dzisiejszych standardów bezpieczeństwa.
Zaktualizuj oprogramowanie na serwerze i połącz się z Allegro za pomocą protokołu TLS 1.1 lub 1.2. Instrukcje, jak to zrobić,znajdziesz w artykule naszej Pomocy.
Ważne! Jeżeli nie zaktualizujesz oprogramowania na serwerze, wówczas: