TLS-Versionskompatibilität
Einführung
Die Harmony Plattform unterstützt die Verschlüsselung Transport Layer Security (TLS) 1.3 und 1.2. Jitterbit bietet eingeschränkte Abwärtskompatibilität mit TLS 1.1 und TLS 1.0 für bestimmte Verbindungen mit Endpoints, die eine ältere Protokollversion erfordern.
Wir empfehlen, wenn möglich TLS 1.3 mit Ihren Endpoints zu verwenden, um Sicherheitslücken zu vermeiden. Darüber hinaus kann die Verwendung von TLS 1.3 erforderlich sein, um die Anforderungen für einige Endpoints zu erfüllen.
Tipp
Weitere Einzelheiten dazu, wie Jitterbit die Informationssicherheit verwaltet, finden Sie im Whitepaper zu Jitterbit-Sicherheit und-Architektur.
TLS-Unterstützung in Jitterbit Harmony
TLS 1.2 wird von allen derzeit unterstützten unterstützt Jitterbit-Versionen.
Wenn Sie eine ältere Version einer der unten aufgeführten Anwendungen haben, müssen Sie die Version möglicherweise aktualisieren, um TLS 1.3 verwenden zu können. Siehe Upgrade-Anweisungen:
- Private Agenten: Windows, Linux oder Docker
- Private API Gateways: Linux oder Docker
- Design Studio: Windows oder macOS
- Data Loader
Unterstützung für veraltete (unsichere) Neuverhandlungen
Ältere Versionen von TLS (vor RFC 5746) hatte eine Sicherheitslücke, bei der ein Angreifer beliebige Daten in einen Neuverhandlungs-Handshake einschleusen konnte, was zu potenziellen Man-in-the-Middle-Angriffen (MITM) führte.
Die TLS-Neuverhandlungs-Sicherheitslücke (CVE-2009-3555) betrifft die folgenden Versionen von SSL/TLS:
| Anfällige Versionen |
|---|
| SSL 3.0 |
| TLS 1.0 |
| TLS 1.1 |
| TLS 1.2 (sofern nicht mit RFC 5746 gepatcht) |
Diese Sicherheitslücke betrifft nicht die folgenden sicheren Versionen, die von Jitterbit Harmony unterstützt werden:
| Sichere Versionen |
|---|
| TLS 1.2 (mit RFC 5746-Unterstützung) |
| TLS 1.3 |
Wenn Sie eine Verbindung zu einem Endpoint herstellen, der eine veraltete (unsichere) Neuverhandlung mit einer TLS-Verbindung zulässt oder unterstützt, ist die Auswahl der TLS-Version möglicherweise als Konfigurationsoption in der Benutzeroberfläche des von Ihnen verwendeten Connectors verfügbar. Beispielsweise eine Integration Studio HTTP v2-Verbindung bietet in seiner Konfiguration eine UI-Auswahl.
Bei Verwendung eines privaten Agenten können die folgenden Optionen konfiguriert werden, um die Verwendung älterer Protokolle zu ermöglichen:
- Ein privater Agent der Version 11.39 oder höher kann so konfiguriert werden, dass unsichere Legacy-TLS-Neuverhandlungen während des Verbindungs-Handshakes mit dem Server möglich sind, indem Folgendes festgelegt wird:
AllowUnsafeLegacyRenegotiationZutrueim[Settings]Abschnitt des privaten Agentenjitterbit.confKonfigurationsdatei. - Ein privater Agent kann so konfiguriert werden, dass er TLS 1.0 oder 1.1 für JDBC- Driver verwendet für Endpoints durch Entfernen
TLSv1oderTLSv1.1aus demjdk.tls.disableAlgorithmsSicherheitseigentum im privaten Agentenjava.securityKonfigurationsdatei.
Auf privaten API Gateways kann TLS 1.1 durch Kontaktaufnahme mit dem Jitterbit-Support so konfiguriert werden, dass es zugelassen wird.