Mise à jour des chiffrements TLS pour une poignée de main SSL sécurisée
Détails des chiffres que nous déprécierons en juillet 2023.
Introduction
Dans notre effort pour continuer à protéger vos données et à maintenir les normes de sécurité de Coupa, nous mettons périodiquement à jour notre posture de cryptage, y compris les chiffrements cryptographiques pris en charge par nos systèmes.
Modifications à venir
La prise en charge des chiffrements obsolètes suivants sera supprimée de nos systèmes.
| Cipher Suite | Nom OpenSSL CipherSuite |
|---|---|
| TLS_RSA_WITH_AES_256_GCM_SHA384 | AES256-GCM-SHA384 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | AES256-SHA256 |
| TLS_RSA_WITH_AES_256_CBC_SHA | AES256-SHA |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | AES128-GCM-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | AES128-SHA256 |
| TLS_RSA_WITH_AES_128_CBC_SHA | AES128-SHA |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDHE-RSA-AES256-SHA |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE-RSA-AES128-SHA256 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE-RSA-AES128-SHA |
Quand le changement aura-t-il lieu ?
- Bac à sable - 17 juillet 2023
- Production - 31 juillet 2023
Chiffres pris en charge
Coupa prend actuellement en charge ces chiffres, et ceux-ci seront les seuls pris en charge une fois que les chiffres ci-dessus seront obsolètes.
| Cipher Suite | Nom OpenSSL CipherSuite |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDHE-RSA-AES256-GCM-SHA384 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
Quel est l'impact sur mon organisation ?
Pour la plupart des utilisateurs, ces modifications n'auront aucun effet sur votre capacité à utiliser Coupa. Tous les navigateurs à jour prennent en charge ces chiffrements sécurisés. Ce changement ne nettoie que les anciens chiffres. Aucune action n'est requise si vous vous connectez à Coupa via des navigateurs à jour.
Vous devez vous assurer de ce qui suit afin que vos systèmes soient prêts à prendre en charge les chiffres :
- Tous les navigateurs actuellement pris en charge par Coupa sont à jour. Communiquez avec votre administrateur système pour vous assurer qu'il est au courant du changement, afin qu'il puisse mettre à jour tous les services que vous utilisez pour vous connecter à Coupa.
- Toutes les intégrations qui accèdent à Coupa doivent utiliser les chiffres pris en charge une fois la modification effectuée. Profitez-en avant la migration pour valider votre intégration active dans l'environnement de bac à sable Coupa pour vos intégrations pertinentes :
- Intégrations d'API : Les applications accédant à Coupa via l'API REST devront s'assurer que les chiffrements TLS pris en charge sont activés pour être utilisés pour la communication de l'API avec Coupa. Les administrateurs Coupa doivent valider toutes les intégrations accédant à l'API Coupa REST dans leur environnement sandbox, avant le moment de la migration.
- Intégrations de fournisseurs : les intégrations cXML PunchOut / Bon de commande/ Facture reçues de fournisseurs et d'autres fournisseurs externes doivent être envoyées à l'aide de chiffres TLS pris en charge.
- Intégrations de fichiers plats Coupa (SFTP) : Aucune modification n'est requise pour les applications qui envoient ou récupèrent actuellement des données à partir des sites Coupa SFTP. La communication SFTP ne repose pas sur TLS.
Nous nous engageons à vous aider dans cette mise à niveau et la maintenance de notre système est un élément important de cet engagement. Coupa vous fournira une notification de maintenance avec la fenêtre de temps exacte lorsque ce changement se produira.
Merci de vous associer à nous pour protéger notre plateforme de gestion des dépenses d'entreprise.