Keep my session open?
Ending In 
The session is expired
Din session er udløbet. For din sikkerhed har vi logget dig ud.
Vil du logge ind igen?

Sikkerhedsmeddelelse

Kære kunde,

På grund af en offentliggjort sårbarhed i SSL v3 (øgenavn: Poodle), vil VWR inden for nærmeste fremtid ophøre med at understøtte SSL v3-protokollen, endelig dato pt. ikke fastlagt.
SSLv3 er stort set forældet, men det er vigtigt for alle organisationer der stadig bruger denne protokol, at være opmærksom på et sikkerhedshul, der blev offenligtgjort den 14. oktober 2014 af Google Security team.
En detaljeret gennemgang af denne sårbarhed er tilgængelig via følgende links: https://www.openssl.org/~bodo/ssl-poodle.pdf og https://blogs.akamai.com/2014/10/ssl-is- dead-lang-levende tls.html.

Denne sårbarhed påvirker ikke TLS, hvilket er den anbefalede protokol, der allerede understøttes af VWR-systemer. Vores VWR b2b PunchOut websystem understøtter TLS (op til version 1.2) og vores b2b gateway for backend EDI / XML transaktioner understøtter TLS version 1.0 i øjeblikket.

Kontakt venligst dit IS eller sikkerhed team for at bekræfte, at dine servere er konfigureret til kun benytte TLS protokollen og at SSLv3 er deaktiveret. Den anbefalet fremgangsmåde er at implementere denne ændring på serverniveau, da dette vil helt eliminere den eksisterende sikkerhedsrisiko og bidrage til at sikre en gnidningsløs overgang for alle brugere. For at deaktivere SSLv3 på bruger (browser) niveau, kan du få yderligere information via dette link:  http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Hvis dit tekniske team ikke gennemfører en plan om at migrere til brug af TLS-protokol, så vil din PunchOut & andre integrerede bestillings systemer ikke fungere, når SSLv3 support bliver deaktiveret inden for den nærmeste fremtid.

Ovenstående vil påvirke alle b2b leverandør forbindelser, hvis ænderingerne ikke bliver gennemført i tide.

Vi vil snarest muligt udsende endnu en meddelelse, når den fastlagte dato for hvornår VWR endeligt deaktiverer understøttelsen af SSLv3 foreligger.

Hvis du har tekniske spørgsmål mv. bedes du kontakte os hurtigst muligt.

 

VWR B2B Support & Security Team