Дотримання сучасних безпекових протоколів
Цей розділ описує вимоги до протоколів шифрування TLS для інтеграції з Expirenza
Підтримувані версії TLS на сервері
Сервер Expirenza підтримує такі версії протоколу TLS:
Підтримуються:
TLS 1.2
TLS 1.3 (рекомендовано)
Не підтримуються (з’єднання відхиляються):
TLS 1.0
TLS 1.1
Підключення з використанням версій нижчих за TLS 1.2 є неможливим.
Рекомендовані дії
Щоб уникнути помилок встановлення захищеного з’єднання та забезпечити коректну роботу інтеграції з Expirenza, рекомендується:
Увімкнути та використовувати TLS 1.2 / 1.3
Переконатися, що у середовищі виконання (ОС, платформа, мережеві бібліотеки, HTTP-клієнти тощо) активовано підтримку TLS 1.2.
За можливості увімкнути та використовувати TLS 1.3.
Вимкнути TLS 1.0 та TLS 1.1
Заборонити використання TLS 1.0 та TLS 1.1 на всіх компонентах, що встановлюють з’єднання з Expirenza (клієнтські застосунки, проксі, шлюзи, балансувальники тощо).
Перевірити працездатність після змін
Після оновлення налаштувань протоколів TLS повторно протестувати підключення до Expirenza та переконатися у відсутності помилки «Помилка при встановленні захищеного з’єднання».
Можливі помилки
При спробі підключення до Expirenza у разі використання застарілих версій TLS інтеграція може отримувати помилку:
«Помилка при встановленні захищеного з’єднання»
Причина помилки: спроба встановити TLS-зʼєднання з версією протоколу, яка не підтримується сервером (TLS 1.0 або TLS 1.1).
Last updated