Changement prévu pour le 5 mai 2025.
Shippingbo utilise une technologie cryptographique connue sous le nom de Transport Layer Security (TLS) pour sécuriser les données envoyées via Internet entre nos clients et les produits Shippingbo. TLS garantit la confidentialité et l'intégrité des données grâce à l'utilisation d'une ou plusieurs suites de chiffrement. Une suite de chiffrement est une combinaison d'algorithmes d'authentification, de chiffrement et de code d'authentification des messages utilisés lors de la négociation des paramètres de sécurité et du transfert des données.
I. Produits Shippingbo concernés
Ce changement affectera tout le trafic sécurisé (HTTPS) vers tous les produits et services Shippingbo, y compris :
- app.shippingbo.com
- oauth.shippingbo.com
- connectors-web.shippingbo.com
- connect-again.shippingbo.com
- oms-cdn.shippingbo.com
II. Protocoles TLS pris en charge
Tous les produits et services Shippingbo :
- prendront désormais en charge la version TLS 1.3,
- acceptent au minimum la version TLS 1.2,
- ne prennent pas en charge les versions de TLS 1.1 ou inférieur.
III. Vérifiez mes systèmes (navigateurs, serveurs etc.)
Pour tester la compatibilité de vos systèmes avec ce changement vous pouvez faire les tests suivants :
- Sur vos navigateurs, rendez-vous sur https://oms-staging.shippingbo.com/ciphers-test
-
- Si le message "New ciphers OK" s'affiche, cela signifie que votre navigateur est compatible.
- Si ce n'est pas le cas, veuillez mettre à jour votre navigateur ou en utiliser un autre.
- Sur vos serveurs, utilisez la commande curl :
curl -v https://oms-staging.shippingbo.com/ciphers-test
-
- Si le message "New ciphers OK" s'affiche, cela signifie que votre serveur est compatible.
- Si vous obtenez l'erreur “Remote host terminated the handshake” ou “OpenSSL SSL_connect: SSL_ERROR_ZERO_RETURN” votre serveur n'est pas compatible. Dans ce cas, il faudra mettre à jour vos systèmes (système d'exploitation et/ou application selon votre cas) pour que les dernières suites de chiffrement soient prises en charge (rapprochez-vous de votre équipe IT)
Suites de chiffrement prises en charge
Les produits et services Shippingbo peuvent tenter de négocier avec des clients utilisant les suites de chiffrement suivantes. Ces suites de chiffrement offrent un bon équilibre entre sécurité et performance, tout en restant compatibles avec la quasi-totalité des systèmes (serveurs, navigateurs etc.) publiés au cours des cinq dernières années.
✅Pris en charge après le changement ❌Non pris en charge après le changement
|
Suite de chiffrement |
Protocole |
app.shippingbo.com, oauth.shippingbo.com, connectors-web.shippingbo.com, connect-again.shippingbo.com, oms-cdn.shippingbo.com |
|
TLS_AES_128_GCM_SHA256 |
TLS 1.3 |
✅ |
|
TLS_AES_256_GCM_SHA384 |
TLS 1.3 |
✅ |
|
TLS_CHACHA20_POLY1305_SHA256 |
TLS 1.3 |
✅ |
|
TLS-ECDHE-ECDSA-AES128-GCM-SHA256 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES128-GCM-SHA256 |
TLS 1.2 |
✅ |
|
TLS-ECDHE-ECDSA-AES128-SHA256 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES128-SHA256 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-ECDSA-AES128-SHA |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES128-SHA |
TLS 1.2 |
❌ |
|
TLS-ECDHE-ECDSA-AES256-GCM-SHA384 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES256-GCM-SHA384 |
TLS 1.2 |
✅ |
|
TLS-ECDHE-ECDSA-AES256-SHA384 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES256-SHA384 |
TLS 1.2 |
❌ |
|
TLS-ECDHE-RSA-AES256-SHA |
TLS 1.2 |
❌ |
|
TLS-ECDHE-ECDSA-AES256-SHA |
TLS 1.2 |
❌ |