Nechat relaci otevřenou?
Ukončení za 
Relace skončila
Vaše relace vypršela. Pro vaši bezpečnost jsme vás odhlásili.
Chcete se opět přihlásit?

Bezpečnostní zpráva

Vážený zákazníku,

vzhledem k nedávno zjištěné bezpečnostní slabině SSLv3 (pod názvem Poodle) ukončí VWR v nejbližší době (bude ještě blíže upřesněno s dostatečným předstihem) podporu protokolu SSLv3, který je sice již dosti zastaralý, ale pokud jej jakákoliv organizace stále používá, musí být informována o této bezpečnostní trhlině odhalené 14. října prostřednictvím Google Security týmu. Podrobný přehled tohoto problému je možno shlédnout na následujících odkazech https://www.openssl.org/~bodo/ssl-poodle.pdf a https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Tato slabina neovlivňuje TSL, který je doporučeným protokolem podporovaným VWR systémem. Naše VWR b2b punchout site podporuje TLS až do verze 1.2 a naše b2b brána pro back-end EDI/XML transakce podporuje verzi 1.0.

Kontaktujte své IS specialisty nebo Bezpečnostní tým a přesvědčte se, že vaše servery jsou nastaveny pouze na TLS protokol a že SSLv3 je odstraněn. Nejlepším způsobem bude, když váš Technický tým provede tuto změnu na úrovni serveru, čímž se zcela omezí jakákoliv bezpečnostní rizika, a bude tak umožněna snadná změna pro všechny uživatele. Pokud budete rušit SSLv3 na úrovní prohlížeče, více informací a nápovědu naleznete pod následujícím odkazem: http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/ 

Pokud váš Technický team neprovede migraci k TLS protokolu, váš punchout a další objednávkové systémy přestanou fungovat, jakmile bude SSLv3 zrušeno. Tato záležitost by mohla ohrozit všechny vaše b2b dodavatelské vztahy, pokud nebude v pravý čas správně vyřešena.

Brzy vás budeme blíže informovat o předpokládaném datu ukončení podpory SSLv3. V případě jakýchkoliv technických dotazů nás neváhejte co nejdříve kontaktovat.

 

Váš VWR B2B Technický a Bezpečnostní tým