Aktualisieren von TLS-Verschlüsselungen für sicheren SSL-Handshake
Details zu Chiffren, die wir im Juli 2023 verwerfen werden.
Einleitung
In unserem Bestreben, Ihre Daten weiterhin zu schützen und die Sicherheitsstandards von Coupa einzuhalten, aktualisieren wir regelmäßig unseren Verschlüsselungszustand, einschließlich der kryptografischen Verschlüsselungen, die unsere Systeme unterstützen.
Anstehende Änderungen
Die Unterstützung für die folgenden veralteten Chiffren wird aus unseren Systemen entfernt.
| Cipher Suite | Name der OpenSSL CipherSuite |
|---|---|
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
Wann wird die Änderung stattfinden?
- Sandbox - 17. Juli 2023
- Produktion - 31. Juli 2023
Unterstützte Chiffrate
Coupa unterstützt derzeit diese Verschlüsselungen, und dies werden die einzigen unterstützten Verschlüsselungen sein, nachdem die oben genannten Verschlüsselungen veraltet sind.
| Cipher Suite | OpenSSL CipherSuite-Name |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHE-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
Wie wirkt sich das auf mein Unternehmen aus?
Für die meisten Benutzer haben diese Änderungen keine Auswirkungen auf Ihre Fähigkeit, Coupa zu verwenden. Alle aktuellen Browser unterstützen diese sicheren Chiffren. Diese Änderung bereinigt nur ältere Chiffren. Wenn Sie sich über aktuelle Browser mit Coupa verbinden, ist keine Aktion erforderlich.
Sie müssen Folgendes sicherstellen, damit Ihre Systeme bereit sind, die Chiffren zu unterstützen:
- Alle derzeit von Coupa unterstützten Browser sind auf dem neuesten Stand. Kommunizieren Sie mit Ihrem Systemadministrator, um sicherzustellen, dass er über die Änderung informiert ist, damit er alle Dienste aktualisieren kann, die Sie für die Verbindung mit Coupa verwenden.
- Alle Integrationen, die auf Coupa zugreifen, müssen unterstützte Chiffren verwenden, sobald die Änderung vorgenommen wurde. Nutzen Sie die Gelegenheit vor der Migration, um Ihre aktive Integration in die Coupa-Sandbox-Umgebung für Ihre relevanten Integrationen zu validieren:
- API-Integrationen: Anwendungen, die über die REST-API AUF Coupa zugreifen, müssen sicherstellen, dass unterstützte TLS-Verschlüsselungen für die API-Kommunikation mit Coupa aktiviert sind. Coupa-Administratoren müssen alle Integrationen, die auf die Coupa-REST-API in ihrer Sandbox-Umgebung zugreifen, vor dem Zeitpunkt der Migration validieren.
- Lieferantenintegrationen: cXML PunchOut / Bestellung/Rechnungsintegrationen, die von Lieferanten und anderen externen Anbietern empfangen werden, müssen mit unterstützten TLS-Verschlüsselungen gesendet werden.
- Coupa Flat File (SFTP) Integrationen: Für Anwendungen, die derzeit Daten von den Coupa SFTP-Sites senden oder abrufen, sind keine Änderungen erforderlich. Die SFTP-Kommunikation ist nicht auf TLS angewiesen.
Wir sind bestrebt, Sie bei diesem Upgrade zu unterstützen, und unsere Systemwartung ist ein wichtiger Teil dieses Engagements. Coupa sendet Ihnen eine Wartungsbenachrichtigung mit dem genauen Zeitfenster, in dem diese Änderung erfolgen wird.
Vielen Dank, dass Sie eine Partnerschaft mit uns eingegangen sind, um unsere Business Spend Management-Plattform zu schützen.