Menu

Teamio přechází na bezpečnější HTTPS

Víme, že nám často svěřujete citlivé informace a ty musí zůstat vždy v bezpečí. Proto teď chystáme důležitou změnu, která předejde případnému útoku zvenčí. O co jde a jak to ovlivní vaši práci v Teamiu?

Od 1. března 2017 bude Teamio při komunikaci s jinými systémy používat pouze tzv. HTTPS protokol.

https-teamio-bigOd 1.3.2017 plánujeme využívat výhradně HTTPS protokol.
Komunikace pomocí HTTP již nebude možná.

Co je HTTPS protokol?

Je to vlastně šifrování dat při jejich odesílání a dešifrování při přijímání. S komunikací přes HTTPS protokol se můžete běžně setkat třeba v elektronickém bankovnictví své banky. To, že stránka používá bezpečnější, šifrovanou komunikaci poznáte podle toho, že ve svém prohlížeči před adresou uvidíte místo normálního http:// právě https://
No a my si myslíme, že je na čase, abychom začali šifrovat i informace, které vkládáte nebo exportujete do/z Teamia. Protože opatrnosti není nikdy dost.

Jak se na změnu připravit

Abychom si byli jistí, že i v únoru pofrčí vše hladce a rychle, jak to máte rádi, prosíme vás nebo vaše IT oddělení o dva kroky:

  1. Je třeba zkontrolovat vaše aplikace, kterými provádíte import pozic, nebo export kandidátů. Ujistěte se, že mají nastavenu komunikaci URL na HTTPS. (Zde jsou adresy veřejných API: https://g2.lmc.cz/import a https://g2.lmc.cz/export).
  2. Dále je třeba zkontrolovat, že technologie, na které vaši aplikaci pro import/export provozujete, podporuje protokol Diffe-Hellman s délkou klíče 2048bitů. Delší klíč nám pomůže udělat HTTPS komunikaci ještě o jeden krok bezpečnější.

Jestli vaše systémy splňují obě podmínky, je všechno v pořádku a nemusíte nic měnit. Vše bude fungovat dál stejně jako dosud, jen ještě bezpečněji.

Pokud zjistíte, že vaše aplikace nesplňují tyto podmínky bezpečné komunikace, radíme co nejrychleji to změnit. Teamio už teď HTTPS i DH2048 plně podporuje, takže nemusíte na nic čekat. Navíc i vaše aplikace se tím stanou bezpečnější proti případným útokům zvenčí.

Na koho se obrátit

Prosím předejte pokyny vašemu IT oddělení nebo správci systémů. Oni už určitě budou vědět, co dál.

V případě jakýchkoliv dotazů nebo problémů se můžete obrátit na svého obchodníka nebo přímo na našeho security manažera Tomáše Luňáka, který přechod na HTTPS protokol řídí a rád vám odpoví na všechny otázky:

Tomáš Luňák – Security Manager
tomas.lunak@lmc.eu
+420 774 111 193

English version of the article



Připravili jsme pro vás nápovědu s tipy a návody pro každou fázi náboru.

Přejít do nápovědy