Changements importants pour les applications externes communiquant avec Progression (HTTP/HTTPS)

1 février 2024 Nouvelles, News

Afin d'améliorer la sécurité de nos serveurs, nous devons retirer la prise en charge de certains algorithmes de chiffrement (encryption) considérés comme affaiblis.

Les changements sur nos applications internes ont été appliqués ou le seront prochainement. Ces changements n'auront pas d'impacts visibles pour nos clients. Par contre, certains d'entre vous pourraient avoir développé des applications sur mesure qui communiquent avec nos serveurs.

Il est possible que ces applications nécessitent des changements que nous ne pouvons pas appliquer puisque nous ne sommes pas responsables de leur code source. Nous avons établi un plan d'action afin de communiquer les changements à nos clients et de leur donner un délai raisonnable pour effectuer les modifications nécessaires.

Qui est impacté?

Ceux qui pourraient être impactés par les changements

  • Ceux qui ont développé des applications sur mesure communiquant avec Progression via le protocole HTTP et/ou HTTPS

Ceux qui ne sont pas impactés par les changements

  • Ceux qui utilisent ProgressionLIVE via l'interface web et/ou les applications mobiles
  • Ceux qui utilisent les agents de synchronisation pour les systèmes comptables

Résumé des changements

Le retrait de certains algorithmes de chiffrement a pour effet de réduire la liste des versions TLS supportées par nos serveurs:

 

Versions supportées

Avant les changements

TLS 1.0, TLS 1.1, TLS 1.2

Après les changements

TLS 1.2

 

Liste des modifications

Le support pour les algorithmes de chiffrement suivants sera retiré à compter du 1er juin 2024:

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)

Après les modifications, seuls les algorithmes suivants seront pris en charge:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)

 

Versions minimales pour le soutien technique

Composante

Version minimale

Référence

Microsoft Windows

Windows 7 / Windows Server 2008 R2

Microsoft .NET Framework

.NET Framework 4.7

 

En conclusion

Si pour une raison ou une autre vous ne croyez pas être en mesure de vous conformer à ces nouvelles exigences avant le 1er juin 2024 ou pour toutes questions concernant ces changements, contactez notre équipe de support technique par courriel à l'adresse suivante : support@progressionlive.com.

 

Laisser un commentaire

Recevez les articles récents par courriel

    Articles récents