Z dôvodu bezpečnosti bude od 01.06.2023 vypnutá podpora šifrovacích sád RSA
Z dôvodu bezpečnosti bude na produkčnom prostredí od 01.06.2023 vypnutá podpora šifrovacích sád RSA (Rivest Shamir Adleman algorithm ), ktoré nepodporujú PFS (Perfect Forward Secrecy). Ostanú podporované len šifrovacie sady ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) a DHE (Diffie-Hellman Ephemeral ), ktoré podporujú PFS pri prístupoch na portály a webové služby OKTE, a.s. pri komunikácii protokolom TLS1.2. Pri komunikácii protokolom TLS1.3 ostávajú zachované súčasne šifrovacie sady. Na testovacom prostredí bude táto zmena aplikovaná cez servisnú odstávku 28.02.2023 od 22:00. Od týchto dátumov budú podporované tieto šifrovacie sady pri komunikácii šifrovacím protokolom TLS1.2 alebo TLS1.3:
Hexcode | Cipher Suite Name (OpenSSL) | KeyExch. | Encryption | Bits | Cipher Suite Name (IANA/RFC) |
x1302 | TLS_AES_256_GCM_SHA384 | ECDH 253 | AESGCM | 256 | TLS_AES_256_GCM_SHA384 |
x1303 | TLS_CHACHA20_POLY1305_SHA256 | ECDH 253 | ChaCha20 | 256 | TLS_CHACHA20_POLY1305_SHA256 |
xc030 | ECDHE-RSA-AES256-GCM-SHA384 | ECDH 384 | AESGCM | 256 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
xc028 | ECDHE-RSA-AES256-SHA384 | ECDH 384 | AES | 256 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
xc014 | ECDHE-RSA-AES256-SHA | ECDH 384 | AES | 256 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
x9f | DHE-RSA-AES256-GCM-SHA384 | DH 2048 | AESGCM | 256 | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
xcca8 | ECDHE-RSA-CHACHA20-POLY1305 | ECDH 384 | ChaCha20 | 256 | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
xc0a3 | DHE-RSA-AES256-CCM8 | DH 2048 | AESCCM8 | 256 | TLS_DHE_RSA_WITH_AES_256_CCM_8 |
xc09f | DHE-RSA-AES256-CCM | DH 2048 | AESCCM | 256 | TLS_DHE_RSA_WITH_AES_256_CCM |
x6b | DHE-RSA-AES256-SHA256 | DH 2048 | AES | 256 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 |
x39 | DHE-RSA-AES256-SHA | DH 2048 | AES | 256 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
x1301 | TLS_AES_128_GCM_SHA256 | ECDH 253 | AESGCM | 128 | TLS_AES_128_GCM_SHA256 |
xc02f | ECDHE-RSA-AES128-GCM-SHA256 | ECDH 384 | AESGCM | 128 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
xc027 | ECDHE-RSA-AES128-SHA256 | ECDH 384 | AES | 128 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
xc013 | ECDHE-RSA-AES128-SHA | ECDH 384 | AES | 128 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
x9e | DHE-RSA-AES128-GCM-SHA256 | DH 2048 | AESGCM | 128 | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
xc0a2 | DHE-RSA-AES128-CCM8 | DH 2048 | AESGCM | 128 | TLS_DHE_RSA_WITH_AES_128_CCM_8 |
xc09e | DHE-RSA-AES128-CCM | DH 2048 | AESGCM | 128 | TLS_DHE_RSA_WITH_AES_128_CCMTLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
x67 | DHE-RSA-AES128-SHA256 | DH 2048 | AES | 128 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 |
x33 | DHE-RSA-AES128-SHA | DH 2048 | AES | 128 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA |