TLS (inglise keeles Transport Layer Security) 1.3 standardi (avaldatud 2018 august) kasutusele võtmine veebiserveris võib vajada muudatuste tegemist e-teenuste autentimislahenduses.
Kui kasutate oma organisatsioonis TLSi kliendisertifikaatidele tuginevat ID-kaardiga autentimist kataloogi tasemel, lakkab autentimine pärast TLS 1.3 standardile üleminekut töötamast. Põhjuseks see, et veebilehitsejatesse pole (veel) lisatud TLS 1.3 protokollile vastava kätlemisjärgse autentimise (Post-Handshake Authentication) tuge. Veebilehitsejate tootjad on probleemist teadlikud, kuid praegu ei ole veel infot, kas ja millal see tugi lisatakse.
Lahenduseks soovitame kasutada TLS 1.2 standardit või kasutada veebiserveris ID-kaardiga autentimist virtuaalhosti põhiselt.
NB! Kui teenuses juba kasutatakse virtuaalhosti tasemel autentimist, siis standardile TLS 1.3 üleminek autentimislahenduse muutmist ei nõua!
- Chrome’i bugiraport:
https://bugs.chromium.org/p/chromium/issues/detail?id=911653 - Firefoxi bugiraport:
https://bugzilla.mozilla.org/show_bug.cgi?id=1511989
Tuletame kõikidele infosüsteemi omanikele ja haldajatele meelde, et peamiste brauseritootjate (Google, Apple, Microsoft ja Mozilla) tugi standarditele TLS 1.0 ja TLS 1.1 lõpetati 2020 aasta algusega!
Vaata lisaks ka: