Я пытался открыть тикет с помощью службы поддержки Docusign, но вместо этого мне прислали.Я надеюсь, что кто-нибудь сможет помочь с этим.
Начиная с 16 ноября, около 12:30 Central, мы начали получать ошибки в журналах наших приложений в нашей непроизводственной среде.После расследования выяснилось, что https://demo.docusign.net/restapi начал отвечать на запросы TLSv1 следующим образом:
{
"errorCode": "TLS_INVALID_VERSION",
"message": "TLS Version is invalid, please update to TLS1.2 TLSv1.2 is
required. Currently using TLSv1"
}
Это стало для нас неожиданностью, учитывая, что Docusign должен был отключить TLSv1 в их непроизводственном режиме.среда много месяцев назад.Тогда мы протестировали наше приложение по указанному выше URL-адресу (после предполагаемого переключения), и все работало с нашим приложением, поэтому мы предполагали, что производство продолжит работать, когда оно должно было переключиться.И это сделал.
Проблема в том, что оказывается, что Docusign, кажется, не отключил TLSv1, когда они сказали, что должны, что лишило законной силы любое тестирование, которое мы сделали ранее.И теперь мы рискуем, что наша производственная среда выйдет из строя в какой-то неизвестный момент в будущем.
Итак, кто-нибудь знает, когда Docusign переключится на производственную среду, чтобы отключить TLSv1?Мы изучаем возможность обновления библиотек в приложении, чтобы они поддерживали по крайней мере TLS 1.1, но это может занять некоторое время, и это является для нас критической проблемой.
Хью
psКроме того, на сайте говорится, что требуется TLS v1.2, но он по-прежнему отвечает на TLS v1.1.