TLS 1.3 standardi kasutuselevõtmine veebiserveris

TLS (inglise keeles Transport Layer Security) 1.3 standardi (avaldatud 2018 august) kasutusele võtmine veebiserveris võib vajada muudatuste tegemist e-teenuste autentimislahenduses.

Kui kasutate oma organisatsioonis TLSi kliendisertifikaatidele tuginevat ID-kaardiga autentimist kataloogi tasemel, lakkab autentimine pärast TLS 1.3 standardile üleminekut töötamast. Põhjuseks see, et veebilehitsejatesse pole (veel) lisatud TLS 1.3 protokollile vastava kätlemisjärgse autentimise (Post-Handshake Authentication) tuge. Veebilehitsejate tootjad on probleemist teadlikud, kuid praegu ei ole veel infot, kas ja millal see tugi lisatakse.

Lahenduseks soovitame kasutada TLS 1.2 standardit või kasutada veebiserveris ID-kaardiga autentimist virtuaalhosti põhiselt.

NB! Kui teenuses juba kasutatakse virtuaalhosti tasemel autentimist, siis standardile TLS 1.3 üleminek autentimislahenduse muutmist ei nõua!

Tuletame kõikidele infosüsteemi omanikele ja haldajatele meelde, et peamiste brauseritootjate (Google, Apple, Microsoft ja Mozilla) tugi standarditele TLS 1.0 ja TLS 1.1 lõpetati 2020 aasta algusega!

Vaata lisaks ka: