¿Mantener la sesión abierta?
Finalizando en 
Su sesión ha finalizado
Su sesión ha caducado. Por seguridad lo hemos desconectado.
¿Quiere conectarse de nuevo?

Mensaje de seguridad

Estimado cliente,

Debido a una vulnerabilidad divulgada publicamente en SSLv3 (apodado Poodle), VWR no continuará con el soporte para el protocolo SSLv3 con fecha (aún por determinar) en un futuro próximo. SSLv3 esta en gran medida obsoleto, pero es importante para cualquier organización que continuen utilizando este protocolo para estar atentos sobre un fallo de seguridad detectado el pasado 14 de octubre por el equipo de seguridad de Google. Puede encontrar un resumen detallado de esta vulnerabilidad en los siguientes links: https://www.openssl.org/~bodo/ssl-poodle.pdf and https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Esta vulnerabilidad no afecta TLS, que es el protocolo recomendado por los sistemas de VWR. Nuestro sitio punchout b2b VWR soporta TLS (hasta la versión 1.2) y nuestra pasarela B2B para las transacciones EDI / XML backend soporta TLS con versión 1.0 actualmente.

Por favor consulte con sus equipos de SI o de seguridad para confirmar que los servidores están configurados para utilizar sólo el protocolo TLS y que SSLv3 se desactiva inmediatamente. El mejor enfoque es para su equipo técnico para permitir este cambio en el nivel de servidor, ya que esto mitigar completamente los riesgos de seguridad existentes y contribuya a asegurar una transición sin problemas para todos los usuarios. Para desactivar SSLv3 a nivel del navegador del lado del cliente, por favor ver más información a través de este enlace publicado:

http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Si su equipo técnico no implementa un plan para migrar a un protocolo TLS, entonces su punchout y otras conexiones de pedidos integrada no funcionarán una vez que el apoyo SSLv3 está desactivado en una fecha prevista en un futuro próximo. Este número está sujeto a impactar todas las conexiones con proveedor B2B, si no se aborda en consecuencia en el momento oportuno.

Vamos a publicar una nueva comunicación en un futuro próximo para proporcionar la fecha exacta en que se desactivará totalmente el soporte para SSLv3. Si tiene alguna pregunta técnica, por favor póngase en contacto con nosotros lo antes posible.

 

Soporte B2B & Seguridad de VWR International