Salesforce Trust

 

Depuis le 22 juillet 2017, les connexions sécurisées aux organisations doivent utiliser le tout dernier protocole de sécurité, TLS 1.1 ou supérieur.

 

 

Le protocole TLS 1.0 a été désactivé : ce que vous devez savoir

Salesforce a initié la désactivation progressive du protocole de cryptage TLS 1.0. Pour éviter toute interruption de l'accès à Salesforce après la date de désactivation, nous invitons tous nos clients à prendre en charge une version plus sécurisée du TLS dans l'ensemble des organisations. Le TLS 1.1 est le nouveau protocole de sécurité standard minimal utilisé par Salesforce pour appliquer les meilleures pratiques de l'industrie en matière de sécurité et d'intégrité des données. 

Remarque : Afin d'accorder un délai supplémentaire aux administrateurs pour préparer les utilisateurs de communautés Salesforce, la date de désactivation du TLS 1.0 a été reportée au 10 mars 2018. Depuis la désactivation, le TLS 1.1 ou supérieur est requis pour toutes les connexions aux communautés Salesforce. Pour plus d'informations, lisez l'article Désactivation du protocole TLS 1.0 par Salesforce.

L'impact de la désactivation du TLS 1.0 varie selon l'organisation et dépend de la méthode utilisée par vos utilisateurs pour se connecter au service Salesforce. Les principales zones d'impact sont les suivantes :

  • L'accès des utilisateurs via leur navigateur risque d'être interrompu, car l’incompatibilité du navigateur peut empêcher les utilisateurs internes d’accéder à salesforce.com.
  • Les intégrations de la messagerie Microsoft, telles que Salesforce pour Outlook, Exchange Sync et l’application Salesforce pour Outlook, ne fonctionnent pas si les utilisateurs ne remplissent pas les exigences de compatibilité.
  • Les intégrations d'API cessent de fonctionner si elles ne sont pas compatibles avec le TLS 1.1 ou supérieur. Cela s'applique aux intégrations basées sur .NET qui envoient des requêtes à Salesforce et ne sont pas activées avec le protocole TLS 1.1 et/ou TLS 1.2.
  • Communautés et sites : les utilisateurs de communautés et de sites ne peuvent pas se connecter si leur navigateur ou les paramètres de leur navigateur ne sont pas mis à jour conformément aux consignes de compatibilité. Pour plus d'informations, reportez-vous à Comment tester la compatibilité d'un navigateur Internet.
  • Les intégrations d’applications partenaires/AppExchange ne fonctionnent plus si elles ne sont pas compatibles avec le protocole TLS 1.1 ou supérieur.

Ressources pour une transition transparente vers le TLS 1.1 ou supérieur :