Keep my session open?
Ending In 
The session is expired
Ihre Sitzung ist abgelaufen. Zu Ihrer Sicherheit haben wir Sie abgemeldet.
Möchten Sie sich wieder anmelden?

Due to maintenance activity, Global web site will not be available from 6AM till 1 PM ET on 24th August 2024

B2B Sicherheitshinweis

**Security / Technical Update**    

Following industry best practice and to maintain a high standard of system security, we will be discontinuing support for the TLSv1.0 internet protocol on April 7th, 2018 on VWR.com.  After this date, our websites will only support PCI-compliant versions of TLS (1.1, 1.2).  We do not anticipate any customer disruption with this change; however, as a precaution, please share this message with your IT & eProcurement system resources.

Migrating from SSL and Early TLS

 

Sehr geehrter Kunde,

wegen eines allgemein bekannten Sicherheitsproblems innerhalb des SSLv3 (auch 'Poodle' genannt) Protokolls wird VWR die Unterstützung für dieses Verfahren in Kürze einstellen. Das genaue Datum werden wir mitteilen. SSLv3 ist weitestgehend überholt. Allerdings ist dieses Protokoll bei vielen Unternehmen immer noch in Gebrauch. Daher ist es wichtig zu wissen, dass am 14. Oktober eine Sicherheitslücke vom Google Security Team entdeckt wurde. Details können über die nachfolgenden Links nachgelesen werden: https://www.openssl.org/~bodo/ssl-poodle.pdf und https://blogs.akamai.com/2014/10/ssl-is-dead-long-live-tls.html.

Diese Sicherheitslücke betrifft nicht TLS, welches das mittlerweile empfohlene Protokoll ist und bereits von VWR Systemen unterstützt wird. Unsere VWR B2B Punchout Plattform unterstützt TLS (bis Ver. 1.2) und unser B2B Gateway für EDI/XML Transaktionen unterstützt momentan TLS version 1.0.

Bitte halten Sie Rücksprache mit Ihren IS und Sicherheitsspezialisten um sicherzustellen, dass Ihre Server nur noch das TLS Protokoll unterstützen und das SSLv3 umgehend abgeschaltet wird.

Diese Änderung sollte auf Ihren Servern gemacht werden, weil dies das existierende Sicherheitsrisiko weitestgehend eindämmt und dazu beiträgt den Übergang für Ihre User so einfach wie möglich zu machen. Um SSLv3 auf User-Seite zu entfernen, empfehlen wir die Information aus den nachfolgenden Links zu lesen: http://tweaks.com/windows/67027/how-to-protect-ie-chrome-and-firefox-from-the-poodle-ssl-v3-exploit/

Falls Ihre IS oder Sicherheitsexperten nicht planen sollten, das TLS Protokoll einzuführen, dann werden Ihre B2B Verbindungen nicht mehr funktionieren, da das SSLv3 Protokoll zu einem bestimmten Zeitpunkt nicht mehr unterstützt wird. Dieses Problem betrifft alle B2B Lieferanten Verbindungen.

Wir werden in Kürze mitteilen, ab wann VWR SSLv3 nicht mehr unterstützen wird. Falls Sie technische Fragen haben, dann kontaktieren Sie uns bitte so schnell wie möglich.

 

VWR B2B Support & Security Team