Draait uw FileMaker Server nog op TLS 1.1?

We komen nog steeds klanten tegen met FileMaker Server geïnstalleerd op servers die TLS 1.1 ondersteunen, wat geen goede situatie is!

Als u FileMaker Server gebruikt, is het waarborgen van een beveiligde verbinding tussen clients en uw database van cruciaal belang. Een beveiligingsrisico dat nog steeds in sommige configuraties voorkomt, is TLS 1.1—een verouderd versleutelingsprotocol dat niet langer gebruikt zou moeten worden.

TLS 1.1 werd in 2020 officieel afgeschaft door de Internet Engineering Task Force (IETF) vanwege meerdere beveiligingskwetsbaarheden. Het mist moderne cryptografische bescherming, waardoor het vatbaar is voor aanvallen zoals BEAST (Browser Exploit Against SSL/TLS) en padding oracle-aanvallen. Grote browsers en platformen, waaronder Google Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge, hebben de ondersteuning hiervoor al stopgezet.

FileMaker Server maakt gebruik van TLS om gegevensoverdrachten te versleutelen, zodat gevoelige informatie beschermd blijft. Het ingeschakeld houden van TLS 1.1 verzwakt deze beveiliging, waardoor uw FileMaker-database blootgesteld wordt aan mogelijke aanvallen. Bovendien vereisen veel moderne nalevingsnormen, zoals GDPR, PCI DSS en HIPAA, het gebruik van TLS 1.2 of hoger.

Twijfelt u of uw server veilig is? Doe hier een controle: https://www.ssllabs.com/ssltest/analyze.html

Om beveiliging en naleving te waarborgen, dient u TLS 1.1 op uw FileMaker Server uit te schakelen en ervoor te zorgen dat alleen TLS 1.2+ wordt gebruikt. Zo beschermt u uw systeem tegen verouderde versleutelingsrisico's en beveiligt u uw gegevens tegen ongeautoriseerde toegang.

Hulp nodig bij het uitschakelen van TLS 1.1? Neem contact met ons op voor begeleiding bij het beveiligen van uw FileMaker Server, of probeer het zelf en volg de onderstaande stappen (dit is een Windows-voorbeeld):

1. Open op Windows de REGISTRATIE-EDITOR.

2. Ga naar het onderstaande pad:

3. Voeg de volgende sleutels en waarden toe en herstart uw server.