Houd mijn sessie geopend
Eindigt in 
De sessie is verlopen
Uw sessie is verlopen. Voor uw veiligheid bent u uitgelogd.
Wilt u opnieuw inloggen?

Veiligheidsnieuws

Beste klant,

Omwille van een openbaar gemaakt beveiligingslek in SSL v3 (bijgenaamd Poodle), zal VWR zijn ondersteuning voor het SS3 v3 protocol stopzetten op een(nog te bepalen) datum in de nabije toekomst. SSL v3 is grotendeels verouderd, maar het is belangrijk voor bedrijven, die dit protocol nog steeds gebruiken, om op de hoogte te zijn van een beveiligingslek, dat op 14 oktober bekendgemaakt werd door het Google Security team. Een gedetailleerde samenvatting van dit lek is beschikbaar via volgende links: https://www.openssl.org/~bodo/ssl-poodle.pdf en https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Dit lek heeft geen invloed op TLS, dat een aangeraden protocol is en ook ondersteund wordt door de VWR systemen. Onze VWR B2B website ondersteunt TLS (tot versie 1.2) en onze B2B gateway voor backend EDI/XML transacties ondersteunt momenteel TLS tot versie 1.0.

Gelieve met uw IS of Veiligheidsteam te overleggen om te bevestigen dat uw servers zo ingesteld zijn, dat ze alleen het TLS protocol gebruiken en het SSL v3 onmiddellijk uitgeschakeld wordt. De beste aanpak is dat uw technisch team deze verandering direct op serverniveau in te schakelen, omdat dit het bestaande veiligheidsrisico volledig zal beperken en een vlotte overgang voor de gebruikers zal garanderen. Om SSL v3 op klantniveau van de browser uit te schakelen, gelieve volgende link te raadplegen voor meer informatie:
http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Indien uw technisch team geen plan implementeert om naar een TLS protocol te migreren, dan zullen uw punchout & andere geïntegreerde bestelconnecties niet meer werken zodra SSL v3 ondersteuning uitgeschakeld is op een datum in de nabije toekomst. Dit probleem zal mogelijk al uw B2B leveranciersconnecties beïnvloeden indien dit niet zo snel en zo goed mogelijk aangepakt wordt.

Wij zullen in de nabije toekomst een andere communicatie uitsturen met de exacte datum waarop VWR zijn SSL v3 ondersteuning volledig zal stopzetten. Indien u technische vragen heeft, gelieve ons zo snel mogelijk te contacteren.

 

VWR B2B Support & Security Team