Keep my session open?
Ending In 
The session is expired
La tua sessione è scaduta. Per favore rifare il login

Messaggio di Sicurezza

Gentile cliente,

A causa di una vulnerabilità svelata pubblicamente del SSL v3 (nickname Poodle) VWR non supporterà più tale protocollo in futuro, a partire da una data che sarà determinata a breve. SSLv3 è un protocollo ormai obsoleto, tuttavia è importante che ogni società che ancora lo utilizza, sia a conoscenza che una falla di sicurezza è stata scoperta e rivelata il 14 Ottobre dal Team security di Google. Un report dettagliato sulla vulnerabilità del protocollo è disponibile ai seguenti links: https://www.openssl.org/~bodo/ssl-poodle.pdf and https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Questa vulnerabilità non ha impatto sul protocollo TLS, che è invece il protocollo raccomandato e già supportato dai sistemi VWR. Le nostre applicazioni punchout B2B supportano il protocollo TLS (Fino alla versione 1.2) e I nostri gateaway B2B per le transazioni backend EDI/XML supportano la versione corrente del TLS 1.0.

Ti preghiamo quindi di consultare i tuoi responsabili IS o i Security teams affinchè confermino che i server siano settati ad utilizzare unicamente il protocollo TLS e che il protocollo SSL v3 venga disabilitato immediatamente.
Il miglior approccio per il tuo team IS è abilitare il cambio di protocollo a livello di server; questo mitigherà I rischi di sicurezza esistenti ed aiuterà una transizione senza problemi per tutti gli utenti. Per disabilitare il protocollo SSLv3 via browser client, consulta il link seguente:  http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Se il tuo team IS non intente passare al protocollo TLS, le tue connessioni integrate punchout & altre piattaforme non funzioneranno più dal momento in cui VWR disattiverà il protocollo SSL v3. Ciò avrà un impatto su tutte le connessioni B2B se non indirizzate di conseguenza e in maniera tempestiva.

Pubblicheremo a breve un’altra comunicazione circa la data esatta di disattivazione del supporto al protocollo SSLv3 da parte di VWR. Se hai domande tecniche, contattaci il prima possibile.

 

VWR B2B Support & Security Team