Changements importants pour les applications externes communiquant avec Progression
Afin d'améliorer la sécurité de nos serveurs, nous devons retirer la prise en charge de certains algorithmes de chiffrement (encryption) considérés comme affaiblis.
Il est possible que cette modification nécessite des changements que nous ne pouvons pas appliquer chez nos clients.
Nous avons donc établi un plan d'action afin de communiquer les changements à nos clients pour leur donner un délai raisonnable pour effectuer les modifications nécessaires.
Si votre compte Progression dispose d'une intégration avec un système comptable (à l'exception de QuickBooks Online) ou si votre compte Progression dispose d'une intégration API avec un système tierce, nous vous invitons à prendre connaissance de ce qui suis!
Quel sont les impacts pour votre compte Progression?
Ceux qui peuvent être impactés par les changements
- Ceux qui ont développé des applications sur mesure communiquant avec ProgressionLIVE via le protocol HTTP et/ou HTTPS
- Ceux qui utilisent des agents de synchronisation sur des versions de Windows qui ne sont plus supportées par Microsoft (antérieur à Windows serveur 2016 et Windows 10).
- Ceux qui utilisent ProgressionLIVE via l'interface web et/ou les applications mobiles
- Ceux qui utilisent les agents de synchronisation pour les systèmes comptables, installés sur des versions de Windows qui supportent TLS 1.2
Si je suis impacté et que je ne fais pas les changements, quelles seront les conséquences?
Pour les clients qui ont une intégration comptable (toutes intégrations, sauf QuickBooks Online) : Le transfert de facture entre Progression et votre système comptable ne fonctionnera plus.
Pour les clients qui ont une intégration API : La communication entre l'API et Progression sera bloquée, vous ne pourrez donc plus communiquer avec Progression par l'API.
Comment éviter ces situations?
Pour les clients qui ont une intégration comptable (excepté QuickBooks Online) :
- Vous devrez mettre à jour le poste de travail sur lequel est installé l'agent de synchronisation Progression afin d'avoir une version qui est supportée par Progression (Windows 10 ou Windows serveur 2016 ou plus récent).
Pour les clients qui ont une intégration API :
- Vous assurez que vous acceptez au minimum le protocole TLS 1.2.
Résumé des changements
Le retrait de certains algorithmes de chiffrement a pour effet de réduire la liste des versions TLS supportées par nos serveurs :
|
Versions minimale supportée |
---|---|
Avant les changements |
TLS 1.0, TLS 1.1, TLS 1.2 |
Après les changements |
TLS 1.2 |
Liste des modifications
À compter du 27 janvier 2025, le support pour les algorithmes de chiffrement suivants sera retiré.
-
TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)
-
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)
-
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)
-
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D)
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)
-
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)
-
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)
Après les modifications, seuls les algorithmes suivants seront pris en charge:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)
Versions minimales pour le soutien technique
Composante |
Version minimale |
Référence |
---|---|---|
Microsoft Windows |
Windows 10 / Windows Server 2016 |
|
Microsoft .NET Framework |
.NET Framework 4.7 |
Transport Layer Security (TLS) best practices with the .NET Framework - .NET Framework |
En conclusion
Si pour une raison ou une autre vous ne croyez pas être en mesure de vous conformer à ces nouvelles exigences avant le 27 janvier 2025 ou pour toutes questions concernant ces changements, contactez notre équipe de support technique par courriel à l'adresse suivante : support@progressionlive.com.
Laisser un commentaire