Die Cypher Suiten in der TLS Verbindung werden an den aktuellen Security Standard der Industrie angepasst. In der TLS Kommunikation zu den Swisscom Trust Service Systemen sind nur folgende Cyphersuiten zugelassen:
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
So werden Verbindungsaufrufe, die sich z.B. ausschliesslich auf ECDHE-RSA-CHACHA20-POLY1305 stützen, demnächst abgewiesen. Aus unseren Protokollen ergibt sich nicht, dass unsere Clients ausschliesslich nur auf diese unsicheren Cyphersuiten konfiguriert sind, daher erwarten wir in der Kommunikation keinerlei Einschränkungen.