V průběhu letošního roku budeme nuceni provést aktualizaci TLS protokolu na verzi 1.2. Předchozí verze protokolů již nejsou považovány za bezpečné, z toho důvodu budeme ukončovat jejich podporu.
Co je TLS
TLS (Transport Layer Security) je kryptografický protokol zajišťující zabezpečenou komunikaci na internetu. Na vašem e-shopu máte nyní nasazen protokol SSL, předchůdce protokolu TLS, který se stará o to, aby byla data na vašem e-shopu v bezpečí (HTTPS).
TLS je nejpoužívanější standard pro zabezpečení komunikace mezi dvěma či více zařízeními napříč internetem. Garantuje důvěryhodnost a integritu přenášených informací. Největší uplatnění TLS nachází v zabezpečování relací mezi webovým prohlížečem a webovým serverem. V našem případě jde o servery, které komunikují s externími službami, jako jsou například platební brány, dopravci, dodavatelé či jiné služby.
Co se v brzké době změní?
Z naší strany provádíme upgrade zabezpečení, a to na verzi 1.2. Prozatím jsme podporovali nižší verze této komunikace, abychom nabídli co možná největší portfolio možnosti připojení.
TLS 1.2 je na světě zpřístupněno již od roku 2008 a momentální požadavky standardních zabezpečení například platebních bran a dalších služeb vyžadují se dotazovat na jejich služby minimálně pod touto verzí služby. Jiné možnosti komunikace nově nebudou nabízet.
Proto jsme nuceni provést tuto změnu a nastavit minimální verzi komunikace “1.2” pro dotazy, které směřují od nás směrem ven na externí služby.
Koho se změna týká?
Změna se týká převážně klientů, kteří mají napojeného nějakého dodavatele, anebo za jistým účelem stahují data z externích zdrojů, jako například obrázky, soubory a další data k produktům.
Pokud váš dodavatel takovou komunikaci nepodporuje a podporuje stále starší verzi, je pravděpodobné, že komunikace s takovýmto dodavatelem přestane fungovat.
Upgrade tohoto typu zabezpečení bude v blízké době nezbytný, proto o této změně informujeme již nyní, aby měly externí zdroje dostatek času se této změně přizpůsobit a na tuto verzi komunikace přejít.
Veškerou komunikaci se službami, které jsou uvedeny v aplikacích 3. stran a kterou nemůžete ze své strany ovlivnit (platební brány, dopravci, atd.) zajistíme my.
Termín aktualizace
Přesný termín aktualizace z naší strany prozatím není stanoven, zatím počítáme s první polovinou letošního roku. Konečný termín může být ovlivněn tím, pokud nějaká z externích aplikací na tuto komunikaci přejde sama dříve. Tím bychom byli donuceni přejít bezodkladně na tuto verzi, abychom zajistili její funkčnost. (například přechod platební brány, která zajišťuje platby pro e-shopy, atd.).