Blijf ingelogd
Verloopt binnen 
The session is expired
Uw sessie is verlopen. Voor uw veiligheid bent u uitgelogd.
Wilt u opnieuw inloggen?

Veiligheidsnieuws

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Beste klant,

Omwille van een openbaar gemaakt beveiligingslek in SSL v3 (bijgenaamd Poodle), zal VWR zijn ondersteuning voor het SS3 v3 protocol stopzetten op een(nog te bepalen) datum in de nabije toekomst. SSL v3 is grotendeels verouderd, maar het is belangrijk voor bedrijven, die dit protocol nog steeds gebruiken, om op de hoogte te zijn van een beveiligingslek, dat op 14 oktober bekendgemaakt werd door het Google Security team. Een gedetailleerde samenvatting van dit lek is beschikbaar via volgende links: https://www.openssl.org/~bodo/ssl-poodle.pdf en https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Dit lek heeft geen invloed op TLS, dat een aangeraden protocol is en ook ondersteund wordt door de VWR systemen. Onze VWR B2B website ondersteunt TLS (tot versie 1.2) en onze B2B gateway voor backend EDI/XML transacties ondersteunt momenteel TLS tot versie 1.0.

Gelieve met uw IS of Veiligheidsteam te overleggen om te bevestigen dat uw servers zo ingesteld zijn, dat ze alleen het TLS protocol gebruiken en het SSL v3 onmiddellijk uitgeschakeld wordt. De beste aanpak is dat uw technisch team deze verandering direct op serverniveau in te schakelen, omdat dit het bestaande veiligheidsrisico volledig zal beperken en een vlotte overgang voor de gebruikers zal garanderen. Om SSL v3 op klantniveau van de browser uit te schakelen, gelieve volgende link te raadplegen voor meer informatie:
http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Indien uw technisch team geen plan implementeert om naar een TLS protocol te migreren, dan zullen uw punchout & andere geïntegreerde bestelconnecties niet meer werken zodra SSL v3 ondersteuning uitgeschakeld is op een datum in de nabije toekomst. Dit probleem zal mogelijk al uw B2B leveranciersconnecties beïnvloeden indien dit niet zo snel en zo goed mogelijk aangepakt wordt.

Wij zullen in de nabije toekomst een andere communicatie uitsturen met de exacte datum waarop VWR zijn SSL v3 ondersteuning volledig zal stopzetten. Indien u technische vragen heeft, gelieve ons zo snel mogelijk te contacteren.

 

VWR B2B Support & Security Team