Compatibilidade da versão TLS
Introdução
A plataforma Harmony suporta criptografia Transport Layer Security (TLS) 1.3 e 1.2. O Jitterbit oferece compatibilidade limitada com versões anteriores, como TLS 1.1 e TLS 1.0, para certas conexões com endpoints que exigem uma versão de protocolo mais antiga.
Recomendamos o uso de TLS 1.3 com seus endpoints sempre que possível para evitar vulnerabilidades de segurança. Além disso, o uso de TLS 1.3 pode ser necessário para atender aos requisitos de alguns endpoints.
Dica
Para detalhes adicionais sobre como o Jitterbit gerencia a segurança da informação, consulte o documento técnico sobre segurança e arquitetura do Jitterbit.
Suporte a TLS no Jitterbit Harmony
TLS 1.2 é suportado por todas as versões do Jitterbit atualmente suportadas.
Se você tiver uma versão mais antiga de um dos aplicativos listados abaixo, pode ser necessário atualizar a versão para usar TLS 1.3. Veja as instruções de atualização:
- Agentes privados: Windows, Linux, ou Docker
- Gateways de API privados: Linux ou Docker
- Design Studio: Windows ou macOS
- Data Loader
Suporte para renegociação legada (insegura)
Versões mais antigas do TLS (anterior a RFC 5746) apresentavam uma vulnerabilidade onde um atacante poderia injetar dados arbitrários em um handshake de renegociação, levando a potenciais ataques de man-in-the-middle (MITM).
A vulnerabilidade de renegociação do TLS (CVE-2009-3555) afeta as seguintes versões de SSL/TLS:
| Versões vulneráveis |
|---|
| SSL 3.0 |
| TLS 1.0 |
| TLS 1.1 |
| TLS 1.2 (se não corrigido com o RFC 5746) |
Essa vulnerabilidade não afeta as seguintes versões seguras, suportadas pelo Jitterbit Harmony:
| Versões seguras |
|---|
| TLS 1.2 (com suporte a RFC 5746) |
| TLS 1.3 |
Se você estiver se conectando a um endpoint que permite ou suporta renegociação legada (insegura) com uma conexão TLS, a seleção da versão TLS pode estar disponível como uma opção de configuração na interface do usuário do conector específico que você está usando. Por exemplo, uma conexão HTTP v2 do Integration Studio fornece uma seleção na interface de configuração.
Se estiver usando um agente privado, as seguintes opções podem ser configuradas para permitir o uso de protocolos mais antigos:
- Uma versão do agente privado 11.39 ou posterior pode ser configurada para permitir renegociação TLS legada insegura durante o handshake de conexão com o servidor, definindo
AllowUnsafeLegacyRenegotiationcomotruena seção[Settings]do arquivo de configuraçãojitterbit.confdo agente privado. - Um agente privado pode ser configurado para usar TLS 1.0 ou 1.1 para conexões de driver JDBC para endpoints de banco de dados, removendo
TLSv1ouTLSv1.1da propriedade de segurançajdk.tls.disableAlgorithmsno arquivo de configuraçãojava.securitydo agente privado.
Em gateways de API privados, o TLS 1.1 pode ser configurado para ser permitido entrando em contato com o suporte do Jitterbit.