• Published on: 24 January 2023
  • Zuletzt bearbeitet am: 25 January 2023

Aktualisieren von TLS-Verschlüsselungen für sicheren SSL-Handshake

Details zu Chiffren, die wir im Juli 2023 verwerfen werden.

Einleitung

In unserem Bestreben, Ihre Daten weiterhin zu schützen und die Sicherheitsstandards von Coupa einzuhalten, aktualisieren wir regelmäßig unseren Verschlüsselungszustand, einschließlich der kryptografischen Verschlüsselungen, die unsere Systeme unterstützen.  

Anstehende Änderungen

Die Unterstützung für die folgenden veralteten Chiffren wird aus unseren Systemen entfernt.

Cipher Suite Name der OpenSSL CipherSuite
TLS_RSA_WITH_AES_256_GCM_SHA384 AES256-GCM-SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256 AES256-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE-RSA-AES256-SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHA

Wann wird die Änderung stattfinden?

  • Sandbox - 17. Juli 2023
  • Produktion - 31. Juli 2023

Unterstützte Chiffrate

Coupa unterstützt derzeit diese Verschlüsselungen, und dies werden die einzigen unterstützten Verschlüsselungen sein, nachdem die oben genannten Verschlüsselungen veraltet sind.

Cipher Suite OpenSSL CipherSuite-Name
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256

Wie wirkt sich das auf mein Unternehmen aus?

Für die meisten Benutzer haben diese Änderungen keine Auswirkungen auf Ihre Fähigkeit, Coupa zu verwenden. Alle aktuellen Browser unterstützen diese sicheren Chiffren. Diese Änderung bereinigt nur ältere Chiffren. Wenn Sie sich über aktuelle Browser mit Coupa verbinden, ist keine Aktion erforderlich.

Sie müssen Folgendes sicherstellen, damit Ihre Systeme bereit sind, die Chiffren zu unterstützen:

  • Alle derzeit von Coupa unterstützten Browser sind auf dem neuesten Stand. Kommunizieren Sie mit Ihrem Systemadministrator, um sicherzustellen, dass er über die Änderung informiert ist, damit er alle Dienste aktualisieren kann, die Sie für die Verbindung mit Coupa verwenden.
  • Alle Integrationen, die auf Coupa zugreifen, müssen unterstützte Chiffren verwenden, sobald die Änderung vorgenommen wurde. Nutzen Sie die Gelegenheit vor der Migration, um Ihre aktive Integration in die Coupa-Sandbox-Umgebung für Ihre relevanten Integrationen zu validieren:
    • API-Integrationen: Anwendungen, die über die REST-API AUF Coupa zugreifen, müssen sicherstellen, dass unterstützte TLS-Verschlüsselungen für die API-Kommunikation mit Coupa aktiviert sind. Coupa-Administratoren müssen alle Integrationen, die auf die Coupa-REST-API in ihrer Sandbox-Umgebung zugreifen, vor dem Zeitpunkt der Migration validieren.
    • Lieferantenintegrationen: cXML PunchOut / Bestellung/Rechnungsintegrationen, die von Lieferanten und anderen externen Anbietern empfangen werden, müssen mit unterstützten TLS-Verschlüsselungen gesendet werden.
    • Coupa Flat File (SFTP) Integrationen: Für Anwendungen, die derzeit Daten von den Coupa SFTP-Sites senden oder abrufen, sind keine Änderungen erforderlich. Die SFTP-Kommunikation ist nicht auf TLS angewiesen.

Wir sind bestrebt, Sie bei diesem Upgrade zu unterstützen, und unsere Systemwartung ist ein wichtiger Teil dieses Engagements. Coupa sendet Ihnen eine Wartungsbenachrichtigung mit dem genauen Zeitfenster, in dem diese Änderung erfolgen wird.

Vielen Dank, dass Sie eine Partnerschaft mit uns eingegangen sind, um unsere Business Spend Management-Plattform zu schützen.

Vergleichbare Artikel


Beispiel: Rechnungen mit Process Automator exportieren

Schritt-für-Schritt-Beispiel für das Senden einer Rechnung an ein Drittanbietersystem, sobald sie genehmigt wurde.

Erstellen Sie einen Prozess mit Process Automator

Auf der Seite Prozesse können Sie vorhandene Prozesse anzeigen, bearbeiten und löschen oder einen neuen Prozess erstellen.

Prozessautomatisierer-Aktionen

Liste der verfügbaren Process Automator-Aktionen. Aktionen sorgen dafür, dass die Automatisierung auf der Grundlage des Dokuments ausgeführt wird, auf das im Auslöser- oder Prozessschritt verwiesen wird.

Prozessautomatisierer-Auslöser

Verwenden Sie Trigger, um ein Ereignis in Coupa zu definieren, das den Prozess zum Start veranlasst.

Hinweis: Einige Inhalte wurden maschinell übersetzt.