Disabling protocols TLS 1.0 and 1.1
Incident Report for ACTITO
Monitoring
(version française ci-dessous)

Dear Actito user,

As of June 29th, 2020, Actito will no longer support inbound traffic sent using Transport Layer Security (TLS) 1.0 or 1.1.
As a result, traffic sent to us over TLS 1.0 or 1.1 will be rejected past this date.

Why are we doing this?

These protocols are outdated and not in line anymore with security best practices, as they have many vulnerabilities. They are therefore globally deprecated by IT platforms.

What do you need to do?

- For connections to the interface :

Any user using a recent Internet browser already has TLS 1.2.
You should therefore make sure that your colleagues who access Actito use a recent browser.
The following versions are up to date with 1.2 :
• Apple Safari 7 and above ;
• Google Chrome/ Chromium 30 and above ;
• Microsoft Internet Explorer 11 and above ;
• Mozilla Firefox 27 and above ;
• Opera 17 and above ;
• Microsoft Edge.

-For connections to the API :

Your integrations by API calls should be upgraded to TLS 1.2

As of June 15th, TLS 1.0 and 1.1 are disabled in TEST environment to let you prepare and test the upgrade.

If you have any question do not hesitate to contact the support team : support@actito.com
Thank your for your consideration.

---------
Cher utilisateur Actito,

A partir du 29 juin 2020, Actito va cesser de supporter les protocoles Transport Layer Security (TLS) 1.0 et 1.1 à partir du lundi 29 Juin.
Toute tentative d’accès depuis l’interface ou par API ne répondant pas au protocole TLS 1.2 ou plus récent sera rejetée.

Pourquoi faisons-nous ça ?

En effet, ces protocoles sont anciens et ne sont plus alignés avec les meilleures pratiques au niveau de la sécurité, car ils ont de nombreuses vulnérabilité. Ils font donc l'objet d'une dépréciation globale par les plateformes informatiques.

Concrètement que devez-vous faire ?

- Pour la connexion à l’interface :

Tout utilisateur utilisant un navigateur récent bénéficie déjà de TLS 1.2.
Il faut donc veilleur à ce que vos collaborateurs utilisant Actito utilisent un navigateur récent.
Les versions suivantes sont à jour avec le protocole TLS 1.2 :
• Apple Safari 7 et suivants ;
• Google Chrome et Chromium 30 et suivants ;
• Microsoft Internet Explorer 11 et suivants ;
• Mozilla Firefox 27 et suivants ;
• Opera 17 et suivants ;
• Microsoft Edge.

- Pour la connexion à l’API

Vos intégrations par appel API doivent être mises à jour avec le protocole TLS 1.2.

A partir du 15 juin, TLS 1.0 et 1.1 sont désactivés en environnement de TEST, afin de vous permettre de préparer et tester la mise à jour.

Si vous avez la moindre question, n’hésitez pas à prendre contact avec notre équipe support : support@actito.com
Merci pour votre prise en compte
Posted on Jun 3, 18:04 CEST
Posted Jun 03, 2020 - 18:16 CEST