Использует ли DocuSign новейшие комплекты шифров TLS?

Question

У меня есть интеграция, основанная на обновлениях eventNotification, но она не получала никаких обновлений в течение месяца.

Конверты все еще создаются успешно, просто они не получают обновлений.

По совпадению, месяц go наше хостинговое решение перешло на поддержку только TLS 1.2 и выше. Я вижу, что до этого изменения в успешных запросах, сделанных docusign, он также подключался с использованием TLS 1.2

. С тех пор я не вижу никаких попыток подключения в журналах, что указывает на то, что запросы отклоняются во время рукопожатие TLS.

Это можно объяснить, если два сервера, пытающиеся установить связь, не используют общий набор шифров.

Список поддерживаемых нашими серверами наборов шифров: TLS_AES_128_GCM_SHA256: TLS_AES_256_GCM_SHA384: TLS_CHY1305_PLS_SH1305_PLS : ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE -RSA-CHACHA20-POLY1305: DHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES256-GCM-SHA384

Не поддерживает ли docusign ни один из этих наборов?

Answer 1

Это известная проблема, которая обрабатывается внутренним билетом DocuSign CONNECT-1698. Пожалуйста, попросите вашего делового или сотрудника службы поддержки DocuSign добавить вас к этому номеру ошибки.

В настоящее время DocuSign использует некоторые старые комплекты шифров. (У меня нет проверенного списка комплектов шифров.) Мы работаем над обновлением до последней версии.

Answer 2

Обязательно запишите фактическую ошибку, записанную в журнале ошибок.

Answer 3

DocuSign в настоящее время поддерживает только TLS 1.1 и TLS 1.2.

DocuSign постоянно оценивает новые отраслевые стандарты безопасности и гарантирует, что все наши службы используют наиболее безопасную связь. В настоящее время некоторые новые шифры TLS, использующие протокол TLS 1.3, еще не реализованы. Мы надеемся получить эти обновления в будущем.