Hold min sesjon åpen
Slutter 
Sesjonen har utløpt
Økten er utløpt. For sikkerhets skyld har vi logget deg ut. Vil du logge inn på nytt?
Prices for promotional code products are currently not displayed correctly on vwr.com – we are working on this issue

Sikkerhetsmelding

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Kjære kunde,

På grunn av en offentliggjort sikkerhetsproblem i SSL v3 (klengenavnet puddel), vil VWR avslutte støtten for SSL v3-protokollen på en dato (ikke bestemt) i nær fremtid. SSLv3 er i stor grad foreldet, men det er viktig for alle organisasjoner som fremdeles bruker denne protokollen å være oppmerksom på et sikkerhetshull som ble avdekket 14. oktober av Google Security Team. En detaljert oversikt over dette sikkerhetsproblemet er tilgjengelig via følgende linker: https://www.openssl.org/~bodo/ssl-poodle.pdf og https://blogs.akamai.com/2014/10/ssl-is- dead-lang-live-tls.html.

Dette sikkerhetsproblemet påvirker ikke TLS, som er den anbefalte protokoll som støttes allerede av VWR-systemer. Vår VWR b2b Punchout området støtter TLS (opp til versjon 1.2) og våre B2B gateway for backend EDI / XML transaksjoner støtter TLS versjon 1.0 for øyeblikket.

Vennligst ta kontakt med lokal IS for å bekrefte at dine servere er satt opp til å kun bruke TLS-protokollen, og at SSLv3 er deaktivert umiddelbart. Den beste tilnærmingen er for ditt tekniske team for å aktivere denne endringen på servernivå, da dette vil gi fullgod beskyttelse på eksisterende sikkerhetsrisiko og bidra til å sikre en smidig overgang for alle brukere. Hvis du vil deaktivere SSLv3 på en klient-side 8nettleser nivå9, se mer informasjon via denne publisert link: http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Hvis ditt tekniske team ikke gjennomfører en plan for å migrere til en TLS-protokollen, så vil ikke din Punchout og andre integrerte bestilling tilkoblinger fungere når SSLv3 støtten er deaktivert på en planlagt dato innen nær fremtid. Dette problemet er underlagt alle dine b2b leverandørfkoblinger.

Vi vil publisere mer informasjon i nær fremtid for å gi den eksakte datoen VWR vil deaktivere støtte for SSLv3. Hvis du har tekniske spørsmål, ta kontakt med oss snarest mulig.

 

VWR B2B Support & Security Team