Ir para o conteúdo

Compatibilidade da versão TLS

Introdução

A plataforma Harmony suporta criptografia Transport Layer Security (TLS) 1.3 e 1.2. O Jitterbit fornece compatibilidade retroativa limitada com TLS 1.1 e TLS 1.0 para certas conexões com endpoints que exigem uma versão de protocolo mais antiga.

Recomendamos usar TLS 1.3 com seus endpoints sempre que possível para evitar vulnerabilidades de segurança. Além disso, usar TLS 1.3 pode ser necessário para atender aos requisitos de alguns endpoints.

Dica

Para obter detalhes adicionais sobre como o Jitterbit gerencia a segurança das informações, consulte o white paper sobre segurança e arquitetura do Jitterbit.

Suporte TLS no Jitterbit Harmony

TLS 1.2 é suportado por todos atualmente suportados Versões Jitterbit.

Se você tiver uma versão mais antiga de um dos aplicativos listados abaixo, talvez seja necessário atualizar a versão para usar o TLS 1.3. Veja as instruções de atualização:

Suporte para renegociação legada (insegura)

Versões mais antigas do TLS (anteriores a RFC 5746) tinha uma vulnerabilidade onde um invasor poderia injetar dados arbitrários em um handshake de renegociação, levando a potenciais ataques man-in-the-middle (MITM).

A vulnerabilidade de renegociação TLS (CVE-2009-3555) afeta as seguintes versões de SSL/TLS:

Versões vulneráveis
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2 (se não for corrigido com RFC 5746)

Esta vulnerabilidade não afeta as seguintes versões seguras, suportadas pelo Jitterbit Harmony:

Versões seguras
TLS 1.2 (com suporte RFC 5746)
TLS 1.3

Se você estiver se conectando a um endpoint que permite ou suporta renegociação legada (insegura) com uma conexão TLS, selecionar a versão TLS pode estar disponível como uma opção de configuração na IU do conector específico que você está usando. Por exemplo, uma conexão HTTP v2 do Integration Studio fornece uma seleção de UI em sua configuração.

Se estiver usando um agente privado, as seguintes opções são configuráveis para habilitar o uso de protocolos mais antigos:

  • Um agente privado versão 11.39 ou posterior pode ser configurado para permitir renegociação TLS legado inseguro durante o handshake de conexão com o servidor, definindo AllowUnsafeLegacyRenegotiation para true no [Settings] seção do agente privado jitterbit.conf arquivo de configuração.
  • Um agente privado pode ser configurado para usar TLS 1.0 ou 1.1 para conexões de driver JDBC para endpoints de banco de dados removendo TLSv1 ou TLSv1.1 do jdk.tls.disableAlgorithms propriedade de segurança no agente privado java.security arquivo de configuração.

Em gateways de API privados, o TLS 1.1 pode ser configurado para ser permitido entrando em contato com suporte Jitterbit.