En vigueur à compter du 30 juin 2018. Le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SSC) exige l'application d'une version TLS non inférieure à la version TLS v1.1 (avec une recommandation voulant que la version 1.2 soit appliquée en priorité).
SurveyMonkey et tous ses produits, au même titre que de nombreux fournisseurs de logiciels Internet, doivent désormais se conformer à ces exigences pour conserver la conformité PCI. Cette application est nécessaire pour protéger vos utilisateurs, et nos réseaux, contre les nombreuses vulnérabilités de sécurité récemment identifiées.
Pour en savoir plus sur les exigences et les risques de sécurité liés à TLS 1.0, cliquez ici : https://blog.pciSecurity.org/migrating-From-ssl-and-early-tls
Cette modification ne devrait affecter ni vous ni vos utilisateurs; si :
1) Vous utilisez un navigateur Internet récent, à savoir
- Version 30 ou ultérieure de Google Chrome
- Version 27 ou ultérieure de Firefox
- Microsoft Edge
- Version 7 ou ultérieure de Safari
2) Vous utilisez un client HTTP à jour, où TLS 1.2 est pris en charge
3) Vous utilisez un client HTTP à jour avec des chiffrements d'au moins 256 octets de long
L’utilisation d’un navigateur ou d’un client HTTP obsolète n’est pas recommandée car elle pourrait entraîner des problèmes de connexion lorsque vous utilisez SurveyMonkey Apply, FluidReview ou l’un de nos API ou services. Pour vous protéger et protéger vos utilisateurs, nous vous recommandons vivement d'adopter un agent compatible TLS 1.2.