Client Information 1 June 2015 English Continue to access our systems – Move to the Transport Layer Security (TLS) Protocol by June 10, 2015 Deutsch Stellen Sie Ihren Zugriff auf unsere Systeme sicher – wechseln Sie bis 10. Juni 2015 auf das Transport Layer Security (TLS) Protokoll 1/5 English Dear Client, In January 2015 we informed our clients of a vulnerability in Version 3 of the SSL encryption protocol. In response, SIX Financial Information moved to the Transport Layer Security (TLS) protocol, recommended clients to disable SSLv3 completely, and to use the alternative protocol TLS. On June 10, 2015, SIX Financial Information will stop accepting SSLv3 encrypted requests for all products and services provided via the SIX Financial Information client access portal (Front Door). Therefore, to access our systems from June 10, 2015 onwards, you will need to move to a browser and software supporting TLS 1.0 (from 1998) or higher. To deactivate SSLv3 on all client access points, the client access portal (Front Door) will be unavailable for about 5 minutes. We will try to keep this time as short as possible and apologize for the inconvenience this might cause. The change will be implemented in sequences, as listed below: 6:15 a.m. – 06:40 a.m. CEST 06:40 a.m. – 07:00a.m. CEST ftp.tkfweb.com ftp.tkflink.com ftps.tkfweb.com ftps.tkflink.com secure.tkfweb.com secure.tkflink.com www.tkfweb.com www.tkflink.com Please note that we are constantly working on improving our customers’ as well as our own security, and plan to move to TLS 1.2 during 2016. With this move, we will also discontinue supporting TLS 1.0. We will inform you separately, and early in advance of this move. To access our systems as from June 10, 2015 onwards: • Upgrade to a Browser that supports TLS 1.0 We recommend to use the most current browser version. TLS 1.0 is also supported by older browser versions: − − − − − Chrome v3 Firefox v4 Internet Explorer v7 Safari v5 Opera v15 • Access this link to check your browser status: https://www.ssllabs.com/ssltest/viewMyClient.html 2/5 • Update your Java version Version 6 onwards of Java supports TLS 1.0 • Update your custom built applications implementing SIX Financial Information APIs Ensure that the libraries used to implement HTTP(S) requests support TLS 1.0 or higher For more information on the SSLv3 Vulnerability, please download our Factsheet here. To ensure high awareness we will also place a message at the client access point. Please forward this information to your technical staff and/or software partners. If you have any questions, please contact our local helpdesk. Thank you. Sincerely, SIX Financial Information Ltd 3/5 Deutsch Sehr geehrte Kundin, sehr geehrter Kunde Im Januar 2015 haben wir unsere Kunden über eine Schwachstelle in der Version 3 des SSLVerschlüsselungsprotokolls informiert. Zur Lösung des Problems hat SIX Financial Information auf das alternative Protokoll Transport Layer Security (TLS) umgestellt und den Kunden empfohlen, SSLv3 vollständig zu deaktivieren und das Protokoll TLS zu verwenden. Ab 10. Juni 2015 lässt SIX Financial Information keine SSLv3-verschlüsselten Anfragen mehr zu. Dies gilt für alle Produkte und Dienstleistungen, die über das Kundenportal (Front Door) bereitgestellt werden. Um ab 10. Juni 2015 weiterhin auf unsere Systeme zugreifen zu können, müssen Sie daher auf einen Browser und eine Software umstellen, die TLS 1.0 (von 1998) oder eine höhere Version unterstützen. Um SSLv3 am Kundenportalzugang (Front Door) zu deaktivieren, wird die Verfügbarkeit der einzelnen Zugriffsadressen für etwa fünf Minuten unterbrochen. Wir bemühen uns, diese Zeit so kurz wie möglich zu halten und entschuldigen uns für eventuelle Unannehmlichkeiten. Die Änderung wird in der folgenden Reihenfolge umgesetzt: 6:15–6:40 Uhr MESZ 6:40–7:00 Uhr MESZ ftp.tkfweb.com ftp.tkflink.com ftps.tkfweb.com ftps.tkflink.com secure.tkfweb.com secure.tkflink.com www.tkfweb.com www.tkflink.com Wir sind stets um die Erhöhung der Sicherheit für unsere Kunden und für uns selbst bemüht und planen die Umstellung auf TLS 1.2 im Laufe des Jahres 2016. Im Zuge dieser Aktualisierung werden wir dann auch die Unterstützung für TLS 1.0 einstellen. Wir werden Sie dazu separat und frühzeitig informieren. Um ab 10. Juni 2015 auf unsere Systeme zugreifen zu können, • müssen Sie auf einen Browser umstellen, der TLS 1.0 unterstützt Wir empfehlen, die neueste Browser-Version zu verwenden. TLS 1.0 wird aber auch durch folgende ältere Browser-Versionen unterstützt: − − − − − Chrome v3 Firefox v4 Internet Explorer v7 Safari v5 Opera v15 4/5 Klicken Sie auf den folgenden Link, um Ihren Browser-Status zu prüfen: https://www.ssllabs.com/ssltest/viewMyClient.html • aktualisieren Sie Ihre Java-Version Die Java-Versionen 6 und höher unterstützen TLS 1.0. • aktualisieren Sie Ihre kundenspezifische Anwendungen, die APIs von SIX Financial Information implementiert haben Stellen Sie sicher, dass die zur Implementierung von HTTP(S)-Anfragen verwendeten Bibliotheken TLS 1.0 oder höher unterstützen. Für weitere Informationen zur SSLv3-Schwachstelle laden Sie bitte hier unser Factsheet herunter. Um ein hohes Mass an Aufmerksamkeit sicherzustellen, werden wir auch am Zugang zum Kundenportal eine Mitteilung platzieren. Bitte leiten Sie diese Informationen an Ihre IT-Mitarbeitenden und/oder Software-Partner weiter. Bei weiteren Fragen wenden Sie sich bitte an Ihren lokalen Helpdesk. Vielen Dank. Freundliche Grüsse SIX Financial Information Ltd 5/5