Änderung an Autotasks TLS-Protokoll Was ist von dieser Änderung betroffen? Diese Änderung betrifft den gesamten eingehenden Webbrowser-basierten Verkehr sowie API-Verkehr zu sowohl API-Sandbox- als auch Produktionsdatenbanken. Wann tritt diese Änderung ein? Wir haben uns für einen stufenweisen Ansatz zum Deaktivieren der vorstehenden Protokolle für eingehende und ausgehende API-Aufrufe entschlossen, um unseren Kunden ausreichend Zeit zum Vorbereiten und Testen zu bieten. Ab dem 16. Januar 2017 werden wir TLS 1.2-Protokolle für alle Datenbanken in der Pre-Release-Zone erforderlich machen. Ab dem 18. April 2017 15:00 UTC werden wir TLS 1.2-Protokolle für alle Datenbanken in allen Zonen erforderlich machen. Wie kann ich mich auf diese Änderung vorbereiten? Sie sollte Ihre Tests zwischen dem 16.1.2017 und dem 18.4.2017 über die folgende URL vornehmen: Vorbereitung für eingehende Aufrufe (API und Webbrowser) Verwenden Sie beim Testen von eingehenden API-Aufrufen den nachfolgend aufgelisteten Endpoint basierend auf Ihren Anforderungen zum Testen der SOAP APIs. https://webservices2.autotask.net/atservices/1.5/atws.asmx *Bitte beachten: Wir haben eine Sandbox für Benutzer eingerichtet, um die getZoneInfo-Abrufe zum Testen der Konnektivität zu nutzen. Nutzen Sie bitte den getZoneInfo() API-Abruf in der URL für PreRelease-Webservices, um die Konnektivität zu bestätigen: <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w2.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w2.org/2001/XMLSchema"> <soap:Header> <AutotaskIntegrations xmlns="http://autotask.net/ATWS/v1_5/"> <PartnerID> </PartnerID> </AutotaskIntegrations> </soap:Header> <soap:Body> <getZoneInfo xmlns="http://autotask.net/ATWS/v1_5/"> <UserName>[email protected]</UserName> </getZoneInfo> </soap:Body> </soap:Envelope> Beziehen Sie sich auf die nachfolgende Tabelle für die geläufigsten Bibliotheken und deren Kompatibilität mit TLS 1.2. Wenn die von Ihnen verwendete Bibliothek hier nicht aufgelistet ist, wenden Sie sich bitte an Ihren Softwareanbieter. Bibliothek Kompatibilitätshinweise für TLS 1.1/1.2 Java 8 (1.8) und höher Standardmäßig kompatibel Java 7 (1.7) Siehe Java-Dokumentation zum Aktivieren von TLS 1.1 und TLS 1.2 Java 6 (1.6) und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel .NET 4.5 und höher Standardmäßig kompatibel .NET 4.0 TLS 1.2 ist nicht standardmäßig aktiviert. Um TLS 1.2 zu aktivieren, können Sie den DWORD-Wert für SchUseStrongCrypto in den folgenden beiden Registrierungsschlüsseln auf 1 setzen und somit erstellen (falls nicht vorhanden): „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319“ und „HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319“. .NET 3.5 und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel Python 2.7.9 und höher Standardmäßig kompatibel Python 2.7.8 und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel Ruby 2.0.0 TLS 1.2 ist standardmäßig aktiviert, wenn OpenSSL 1.0.1 oder höher verwendet wird. Durch Verwendung des Symbols :TLSv1_2 (bevorzugt) oder :TLSv1_1 mit einer ssl_version im SSLContext wird sichergestellt, dass TLS 1.0 oder niedriger deaktiviert ist. Ruby 1.9.3 und niedriger Das Symbol :TLSv1_2 existiert nicht in 1.9.3 und niedriger. Das Symbol kann als Patch hinzugefügt und Ruby mit OpenSSL 1.0.1 oder höher kompiliert werden. Windows Server 2008 R2 und höher Standardmäßig kompatibel Windows Server 2008 und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel OpenSSL 1.0.1 und höher Standardmäßig kompatibel OpenSSL 1.0.0 und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel Mozilla NSS 3.15.1 und höher Standardmäßig kompatibel Mozilla NSS 3.14 bis 3.15 Kompatibel mit TLS 1.1, jedoch nicht mit TLS 1.2 Mozilla NS 3.13.6 und niedriger Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel Vorbereitung für eingehende Browser-Aufrufe Um den Webbrowser zu testen, müssen Sie zuerst sicherstellen, dass Ihr Browser der Autotask-Richtlinie für unterstützte Browser entspricht (hier zu finden). Wir unterstützen diese Browser gegenwärtig lediglich auf vom Anbieter unterstützten Betriebssystemen, und Sie müssen keine weiteren Schritte unternehmen, wenn Sie einen unterstützten Browser verwenden. Sobald Sie sich vergewissert haben, dass Sie einen unterstützten Browser und eine unterstützte Version verwenden, melden Sie sich an, um zu bestätigen, dass Sie auf die Umgebung zugreifen können. In der nachfolgenden Tabelle werden die Versionen der unterstützten Browser sowie deren Kompatibilität mit TLS 1.2 aufgelistet. Browser Kompatibilität Desktop und mobile IE-Version 11 Standardmäßig kompatibel Microsoft Edge Standardmäßig kompatibel Firefox 27 und höher Standardmäßig kompatibel Google Chrome 38 und höher Standardmäßig kompatibel Mobile Safari-Versionen 5 und höher Standardmäßig kompatibel Testen von eingehenden API-Aufrufen Während den ersten Phasen der Konvertierung können Kunden testen, ob sie eine erfolgreiche Verbindung mithilfe der neuen Protokolle herstellen können. Um diesen Test vorzunehmen, setzen Sie den getZoneInfo() API-Aufruf in der URL der Pre-Release-Webservices ein (https://webservices2.autotask.net/atservices/1.5/atws.asmx). Damit können Sie ermitteln, ob es bei Ihrer Implementierung Verbindungsprobleme gibt. Was geschieht, wenn ich nichts unternehme? Wenn Sie nichts unternehmen, sind Ihre Systeme möglicherweise nicht mehr in der Lage, eine Verbindung zu den Autotask Produktions- oder API-Umgebungen herzustellen, nachdem diese Änderung implementiert wurde. Wenden Sie sich bitte an Ihr lokales IT-Team, um sicherzustellen, dass Sie die entsprechenden Maßnahmen ergreifen. Der Autotask-Support steht Ihnen jederzeit bei weiteren Fragen zur Verfügung. Setzen Sie sich telefonisch unter (518)720-3500, Option 2 oder per E-Mail an [email protected] mit uns in Verbindung. Mit freundlichen Grüßen Ihr Autotask-Kundendienstteam