TLS 1.3 standardi kasutuselevõtmine veebiserveris võib vajada muudatusi autentimislahenduses

2018. aasta augustis avaldati uus standard TLS (Transport Layer Security) 1.3, millele üleminek võib vajada muudatusi e-teenuste autentimislahenduses.

Kui kasutate oma organisatsioonis TLSi kliendisertifikaatidele tuginevat ID-kaardiga autentimist kataloogi tasemel, siis pärast standardile TLS 1.3 üleminekut autentimine enam ei tööta. Nimelt ei ole veebilehitsejatesse veel lisatud TLS 1.3 protokollile vastava kätluse järgse autentimise (Post-Handshake Authentication) tuge. Veebilehitsejate tootjad on probleemist teadlikud, kuid praegu ei ole veel infot, kas ja millal see tugi lisatakse.

Lahenduseks soovitame kasutada TLS 1.2 standardit või kasutada veebiserveris ID-kaardiga autentimist virtuaalhosti põhiselt. Kui juba kasutate virtuaalhosti tasemel autentimist, siis standardile TLS 1.3 üleminek autentimislahenduse muutmist ei nõua.

Chrome’i bugiraport: https://bugs.chromium.org/p/chromium/issues/detail?id=911653

Firefoxi bugiraport: https://bugzilla.mozilla.org/show_bug.cgi?id=1511989 

Tuletame kõikidele infosüsteemi omanikele ja haldajatele meelde, et peamised veebilehitsejate tootjad (Google, Apple, Microsoft ja Mozilla) lõpetavad standardite TLS 1.0 ja TLS 1.1 toetuse 2020. aasta alguses.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge