Der Konzern Swisscom stellt seine TLS Protokolle um und lässt unsichere Protokollversionen und Verschlüsselungen ab dem 29.10.2020 22h00 nicht mehr zu:
- Entfernen der Unterstützung von TLS Version 1.0
- Entfernen der Unterstützung von TLS Version 1.1
- Entfernen der Unterstützung der folgenden TLS-Versionen 1.2-Verschlüsselungen:
- AES256-GCM-SHA384
- AES256-SHA256
- AES256-SHA
- AES128-GCM-SHA256
- AES128-SHA256
- AES128-SHA
Bitte überprüfen Sie ihre TLS Verbindungen zu uns! Dies ist die neue Konfiguration mit den verbleibenden unterstützten Chiffren nach der Änderung:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-SHA384 |
256 |
TLS1.2 |
AES |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
Der Vollständigkeit nach ist dies die aktuelle Liste der Verschlüsselungssammlungen, die mit dem entsprechenden Protokoll aktiviert sind:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-SHA384 |
256 |
TLS1.2 |
AES |
SHA384 |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
RSA |
| AES256-SHA256 |
256 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES256-SHA |
256 |
TLS1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.2 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
DTLS1 |
AES |
SHA |
RSA |
| ECDHE-RSA-AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.2 |
AES |
SHA |
ECDHE_RSA |
| AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
RSA |
| AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES128-SHA |
128 |
TLS1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.2 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
DTLS1 |
AES |
|
Dies sind die zu entfernenden Chiffren:
| SUITE |
BITS |
PROT |
CIPHER |
MAC |
KEYX |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES256-CBC-SHA |
256 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| AES256-GCM-SHA384 |
256 |
TLS1.2 |
AES-GCM |
SHA384 |
RSA |
| AES256-SHA256 |
256 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES256-SHA |
256 |
TLS1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.1 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
TLS1.2 |
AES |
SHA |
RSA |
| AES256-SHA |
256 |
DTLS1 |
AES |
SHA |
RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1 |
AES |
SHA |
ECDHE_RSA |
| ECDHE-RSA-AES128-CBC-SHA |
128 |
TLS1.1 |
AES |
SHA |
ECDHE_RSA |
| AES128-GCM-SHA256 |
128 |
TLS1.2 |
AES-GCM |
SHA256 |
RSA |
| AES128-SHA256 |
128 |
TLS1.2 |
AES |
SHA256 |
RSA |
| AES128-SHA |
128 |
TLS1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.1 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
TLS1.2 |
AES |
SHA |
RSA |
| AES128-SHA |
128 |
DTLS1 |
AES |
