L'azienda Swisscom modificherà i suoi protocolli TLS e non supporterà più versioni del protocollo TLS non sicure e processi crittografici. La modifica avrà luogo il 29 ottobre 2020 alle 22:00. Quanto segue cambierà:
- Non è più supportato la versione TLS 1.0LS
- Non è più supportato la versione TLS 1.1
- Non è più supportato il seguente TLS-Version 1.2-Cryptography:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
Controlla le tue connessioni TLS con noi! Questa è la nuova configurazione con i rimanenti chiffre supportati dopo la modifica:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-SHA384 |
256 |
TLS1.2 |
AES |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
Der Vollständigkeit nach ist dies die aktuelle Liste der Verschlüsselungssammlungen, die mit dem entsprechenden Protokoll aktiviert sind:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-SHA384 |
256 |
TLS1.2 |
AES |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
RSA |
| AES256-SHA256 |
256 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES256-SHA |
256 |
TLS1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.2 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
DTLS1 |
AES |
SHA |
RSA |
| ECDHE-RSA-AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
RSA |
| AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES128-SHA |
128 |
TLS1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.2 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
DTLS1 |
AES |
|
Queste suite verranno rimosse:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
RSA |
| AES256-SHA256 |
256 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES256-SHA |
256 |
TLS1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.2 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
DTLS1 |
AES |
SHA |
RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
RSA |
| AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES128-SHA |
128 |
TLS1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.2 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
DTLS1 |
AES |
