Changements importants pour les applications externes communiquant avec Progression

Afin d'améliorer la sécurité de nos serveurs, nous devons retirer la prise en charge de certains algorithmes de chiffrement (encryption) considérés comme affaiblis.

Il est possible que cette modification nécessite des changements que nous ne pouvons pas appliquer chez nos clients.

Nous avons donc établi un plan d'action afin de communiquer les changements à nos clients pour leur donner un délai raisonnable pour effectuer les modifications nécessaires.

Si votre compte Progression dispose d'une intégration avec un système comptable (à l'exception de QuickBooks Online) ou si votre compte Progression dispose d'une intégration API avec un système tierce, nous vous invitons à prendre connaissance de ce qui suis!

Quel sont les impacts pour votre compte Progression?

Ceux qui peuvent être impactés par les changements


  • Ceux qui ont développé des applications sur mesure communiquant avec ProgressionLIVE via le protocol HTTP et/ou HTTPS

  • Ceux qui utilisent des agents de synchronisation sur des versions de Windows qui ne sont plus supportées par Microsoft (antérieur à Windows serveur 2016 et Windows 10). 

Ceux qui ne sont pas impactés par les changements

  • Ceux qui utilisent ProgressionLIVE via l'interface web et/ou les applications mobiles

  • Ceux qui utilisent les agents de synchronisation pour les systèmes comptables, installés sur des versions de Windows qui supportent TLS 1.2

 

Si je suis impacté et que je ne fais pas les changements, quelles seront les conséquences?

Pour les clients qui ont une intégration comptable (toutes intégrations, sauf QuickBooks Online) : Le transfert de facture entre Progression et votre système comptable ne fonctionnera plus. 

Pour les clients qui ont une intégration API : La communication entre l'API et Progression sera bloquée, vous ne pourrez donc plus communiquer avec Progression par l'API. 

Comment éviter ces situations?

Pour les clients qui ont une intégration comptable (excepté QuickBooks Online) :

  • Vous devrez mettre à jour le poste de travail sur lequel est installé l'agent de synchronisation Progression afin d'avoir une version qui est supportée par Progression (Windows 10 ou Windows serveur 2016 ou plus récent).

Pour les clients qui ont une intégration API :

  • Vous assurez que vous acceptez au minimum le protocole TLS 1.2.

Résumé des changements

Le retrait de certains algorithmes de chiffrement a pour effet de réduire la liste des versions TLS supportées par nos serveurs :

 

Versions minimale supportée

Avant les changements

TLS 1.0, TLS 1.1, TLS 1.2

Après les changements

TLS 1.2

 

Liste des modifications

À compter du 27 janvier  2025, le support pour les algorithmes de chiffrement suivants sera retiré.

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)

Après les modifications, seuls les algorithmes suivants seront pris en charge:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)

 

Versions minimales pour le soutien technique

Composante

Version minimale

Référence

Microsoft Windows

Windows 10 / Windows Server 2016

Microsoft .NET Framework

.NET Framework 4.7

 

En conclusion

Si pour une raison ou une autre vous ne croyez pas être en mesure de vous conformer à ces nouvelles exigences avant le 27 janvier 2025 ou pour toutes questions concernant ces changements, contactez notre équipe de support technique par courriel à l'adresse suivante : support@progressionlive.com.

 

Laisser un commentaire

Recevez les articles récents par courriel

    Articles récents