Keep my session open?
Ending In 
The session is expired
Din session er udløbet. For din sikkerhed har vi logget dig ud.
Vil du logge ind igen?

Sikkerhedsmeddelelse

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Kære kunde,

På grund af en offentliggjort sårbarhed i SSL v3 (øgenavn: Poodle), vil VWR inden for nærmeste fremtid ophøre med at understøtte SSL v3-protokollen, endelig dato pt. ikke fastlagt.
SSLv3 er stort set forældet, men det er vigtigt for alle organisationer der stadig bruger denne protokol, at være opmærksom på et sikkerhedshul, der blev offenligtgjort den 14. oktober 2014 af Google Security team.
En detaljeret gennemgang af denne sårbarhed er tilgængelig via følgende links: https://www.openssl.org/~bodo/ssl-poodle.pdf og https://blogs.akamai.com/2014/10/ssl-is- dead-lang-levende tls.html.

Denne sårbarhed påvirker ikke TLS, hvilket er den anbefalede protokol, der allerede understøttes af VWR-systemer. Vores VWR b2b PunchOut websystem understøtter TLS (op til version 1.2) og vores b2b gateway for backend EDI / XML transaktioner understøtter TLS version 1.0 i øjeblikket.

Kontakt venligst dit IS eller sikkerhed team for at bekræfte, at dine servere er konfigureret til kun benytte TLS protokollen og at SSLv3 er deaktiveret. Den anbefalet fremgangsmåde er at implementere denne ændring på serverniveau, da dette vil helt eliminere den eksisterende sikkerhedsrisiko og bidrage til at sikre en gnidningsløs overgang for alle brugere. For at deaktivere SSLv3 på bruger (browser) niveau, kan du få yderligere information via dette link:  http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Hvis dit tekniske team ikke gennemfører en plan om at migrere til brug af TLS-protokol, så vil din PunchOut & andre integrerede bestillings systemer ikke fungere, når SSLv3 support bliver deaktiveret inden for den nærmeste fremtid.

Ovenstående vil påvirke alle b2b leverandør forbindelser, hvis ænderingerne ikke bliver gennemført i tide.

Vi vil snarest muligt udsende endnu en meddelelse, når den fastlagte dato for hvornår VWR endeligt deaktiverer understøttelsen af SSLv3 foreligger.

Hvis du har tekniske spørgsmål mv. bedes du kontakte os hurtigst muligt.

 

VWR B2B Support & Security Team