Keep my session open?
Ending In 
The session is expired
Twoja sesja wygasła. Zostałeś wylogowany dla własnego bezpieczeństwa.
Chcesz zalogować się jeszcze raz?

Komunikat bezpieczeństwa

Szanowny Kliencie,

Ze względu na publicznie ujawnione luki w SSLv3 (nickname Poodle), VWR zaprzestanie wsparcia dla protokołu SSLv3 w najbliższej przyszłości (do ustalenia). SSLv3 jest w dużej mierze nieaktualne, dlatego też ważnym jest, aby wszystkie organizacje wciąż wykorzystujące ten protokół, miały świadomość, że wada ta została wskazana 14 października przez Zespół ds. Bezpieczeństwa Google. Szczegółowe podsumowanie tej luki jest dostępne za pośrednictwem następujących linków: https://www.openssl.org/~bodo/ssl-poodle.pdf oraz https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Usterka ta nie wpływa na TLS, który jest zalecanym protokołem, zresztą już obsługiwanym przez systemy VWR. Strona VWR b2b PunchOut obsługuje TLS (do wersji 1.2) a nasze bramki B2B dla transakcji EDI / XML obsługują obecnie TLS w wersji 1.0.

Prosimy skonsultować się z własnymi zespołami IS lub ds. zabezpieczeń w celu potwierdzenia, że serwery są skonfigurowane do korzystania wyłącznie z protokołu TLS i że SSLv3 zostanie natychmiast wyłączony. Najlepszym rozwiązaniem jest, aby Państwa zespół techniczny dokonał zmian na poziomie serwera, dzięki czemu będzie w stanie w pełni złagodzić istniejące zagrożenie bezpieczeństwa i pomoże zapewnić płynne przejście dla wszystkich użytkowników. Więcej informacji na temat tego, jak wyłączyć SSLv3 na poziomie przeglądarki po stronie klienta, można znaleźć za pośrednictwem tego linku: http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Jeśli Państwa zespół techniczny nie dokona migracji do protokołu TLS, wówczas PunchOut i inne zintegrowane połączenia nie będą działać, gdy wsparcie SSLv3 w najbliższej przyszłości zostanie wyłączone. Kwestia ta wpłynie na Państwa wszystkie połączenia z dostawcami b2b i zalecamy odpowiednie jej potraktowanie w możliwie najkrótszym czasie.

Niedługo opublikujemy kolejny komunikat, aby podać dokładną datę, po której VWR całkowicie wyłączy wsparcie SSLv3. Jeśli macie Państwo pytania techniczne, prosimy o jak naszybszy kontakt.

 

Wsparcie B2B & Zespół ds. Bezpieczeństwa VWR