Author: Ingolf Rauh

TLS Ciphers Änderungen am 12. Feb. 2024 20h30-21h00

Die Cypher Suiten in der TLS Verbindung werden an den aktuellen Security Standard der Industrie angepasst. In der TLS Kommunikation zu den Swisscom Trust Service Systemen sind nur folgende Cyphersuiten zugelassen:

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES128-GCM-SHA256

DHE-RSA-AES256-GCM-SHA384

DHE-RSA-AES128-GCM-SHA256

 

So werden Verbindungsaufrufe, die sich z.B. ausschliesslich auf ECDHE-RSA-CHACHA20-POLY1305 stützen, demnächst abgewiesen. Aus unseren Protokollen ergibt sich nicht, dass unsere Clients ausschliesslich nur auf diese unsicheren Cyphersuiten konfiguriert sind, daher erwarten wir in der Kommunikation keinerlei Einschränkungen.

Share this article

printer Kopiert! copy email facebook linkedin twitter