Folytatni kívánja a munkamenetet?
Kilépés 
A munkamenet lejárt
A munkamenet lejárt. Biztonsági okokból kijelentkeztettük.
Szeretne újra bejelentkezni?

Biztonsági üzenet

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Tisztelt Ügyfelünk!

Az SSL v3–ban (Poodle) felfedezett és nyilvánosságra hozott biztonsági rés miatt a VWR meg fogja szüntetni az SSL v3 protokoll támogatását a közeljövőben (az időpont még nem meghatározott). Az SSL v3 nagymértékben elavult, de fontos, hogy minden olyan szervezet, amely még ezt a protokollt használja tisztában legyen azzal a biztonsági hibával, amelyet október 14-én fedezett fel a Google biztonsági csapata. A biztonsági réssel kapcsolatos részletes összefoglaló az alábbi linkeken keresztül érhető el:

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html

Ez a biztonsági rés nem érinti TLS-t, azt az ajánlott protokollt, amelyet már a VWR rendszerek is támogatnak. A VWR B2B Punchout oldalunk támogatja a TLS-t (egészen az 1.2-es verzióig) és a háttér EDI / XML tranzakciókhoz való B2B átjárónk támogatja a TLS 1.0-s verzióját jelenleg.

Kérjük lépjen kapcsolatba az Ön IS vagy biztonságtechnikai csapatával annak érdekében, hogy megbizonyosodjon arról, hogy a szerverei úgy vannak beállítva, hogy csak a TLS protokollt használják és az SSL v3 le legyen tiltva. Az IS csapat szempontjából a legjobb megoldás, ha ezt a változást a szerverek szintjén is lehetővé teszik. Ez kiküszöböli a fennálló biztonsági kockázatot és elősegíti a zökkenőmentes átállást minden felhasználó számára azáltal, hogy letiltják az SSL v3-at az ügyfelek által elérhető böngészők szintjén. Kérjük további információért keresse fel az alábbi linket:

http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Amennyiben az Ön technikai csapata nem hajtja végre a tervet, amely alapján áttérnek a TLS protokollra, akkor az Ön Punchout és egyéb integrált rendelési kapcsolatai nem fognak működni miután az SSL v3 támogatása megszűnik a közeljövőben. Ez hatással lehet az Ön összes B2B beszállítói kapcsolatára, amennyiben nem foglalkoznak vele megfelelően és időben.

Közzé fogunk tenni egy újabb közleményt a közeljövőben annak érdekében, hogy tudassunk Önnel a pontos dátumot, amikor a VWR teljesen megszünteti az SSL v3 támogatását. Amennyiben technikai kérdése van, kérjük minél hamarabb lépjen velünk kapcsolatba!

Üdvözlettel:

A VWR B2B Támogató és Biztonságtechnikai Csapata