Autor Wątek: Elektroniczny Nadawca - wdrożenie TLS 1.2  (Przeczytany 728 razy)

Piotr

  • Administrator
  • Hero Member
  • *****
  • Wiadomości: 1223
Otrzymaliśmy komunikat od Poczty Polskiej, że wdrażany będzie protokół TLS 1.2

Cytuj
Podnosimy bezpieczeństwo połączenia z Elektronicznym Nadawcą

Informujemy, iż połączenia do aplikacji Elektroniczny Nadawca zabezpieczone są protokołem TLS 1.2.

 

Zmiany w dostępie protokołem TLS planujemy wdrożyć wraz z nową wersją Elektronicznego Nadawcy  wersja 11.0.0, która na produkcji zostanie zainstalowana w nocy z 28/29 grudnia 2020 r. po tym terminie nie będzie możliwości połączenia się z Elektronicznym Nadawcą za pomocą strony www i WebAPI jeżeli aplikacja po Państwa stronie nie będzie wspierała protokołu TLS 1.2.

 

Obecnie protokół TLS 1.1 i 1.0 został już wyłączony na serwerze testowym, połączenie można testować korzystając z adresu - https://en-testwebapi.poczta-polska.pl oraz korzystając z endpointów:

    https://en-testwebapi.poczta-polska.pl/websrv/labs.php
    https://en-testwebapi.poczta-polska.pl/websrv/en.php

Protokół TLS zabezpiecza połączenie z aplikacją internetową (www) oraz WebAPI Elektronicznego Nadawcy.
Aplikacja OBECNIE dopuszcza połączenia w niższej wersji protokołu, czyli połączenia z użyciem TLS 1.1 są ciągle możliwe.


Jeżeli Twoja przeglądarka / aplikacja / serwer nie wspiera protokołu TLS 1.2 zmień ustawienia lub zaktualizuj oprogramowanie.
Uwaga! Jeśli korzystasz z komputera z systemem Microsoft Windows XP i Microsoft Windows Vista oraz z nieaktualnych wersji przeglądarek Internetowych możesz nie zalogować się do aplikacji internetowej (www) oraz WebAPI Elektronicznego Nadawcy, ponieważ te systemy mogą nie obsługiwać protokołu TLS 1.2.

Piotr

  • Administrator
  • Hero Member
  • *****
  • Wiadomości: 1223
Sprawdziliśmy połączenie najnowszymi wersjami programu ze środowiskiem testowym Elektronicznego Nadawcy i nie zaobserwowaliśmy żadnych problemów.
Tak więc wdrożenie TLS 1.2 przez Pocztę Polską w EKN nie powinno stwarzać problemu.

Piotr

  • Administrator
  • Hero Member
  • *****
  • Wiadomości: 1223
Poczta Polska wdrożyła dzisiaj wymuszanie komunikacji po TLS 1.2.
Teoretycznie nie powinno być żadnych problemów z działaniem aplikacji, ale jakby pojawiały się jakieś błędy autoryzacyjne to prosimy o sygnał.

Piotr

  • Administrator
  • Hero Member
  • *****
  • Wiadomości: 1223
Otrzymaliśmy powiadomienie, że dopiero od dzisiaj wymuszana jest komunikacja po TLS

Cytuj
Informujemy, iż połączenia z systemem Elektroniczny Nadawca zabezpieczone są protokołem TLS.

W dniu 22.03.2021 r. wyłączymy możliwości połączenia się do systemu Elektroniczny Nadawca niższymi wersjami protokołu TLS. Po tym terminie nie będzie już możliwości połączenia się za pomocą strony www i WebAPI jeżeli aplikacja po Państwa stronie nie będzie wspierała protokołu TLS 1.2. Jeżeli korzystaj� � Państwo z aktualnego oprogramowania, zapewne korzysta już ono z wersji