Czech POINT

Ukončení podpory TLS šifer používajících AES v CBC módu

V rámci pravidelných bezpečnostních aktualizací projektu Czech POINT plánujeme ukončení dosluhujících šifrovacích sad v protokolu TLS. Podpora šifrovacích sad používajících AES v CBC módu bude ukončena 13. 1. 2021. Šifry, které již nebude možné po tomto datu využít k připojení do Czech POINTu ani v JIP/KAAS, jsou:

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)

Tyto šifrovací sady již klienti projektu Czech POINT prakticky nepoužívají, neboť jsou v novějších aplikacích nahrazeny aktuálními šifrovacími sadami protokolu TLSv1.2 (používajícími AES v módu GCM).

Aktuální informace o podporovaných protokolech a šifrovacích sadách najdete zde: https://www.czechpoint.cz/public/vyvojari/informace-pro-vyvojare-aplikaci/.

V případě potíží s připojením prosím kontaktujte Helpdesk Czech POINT (https://www.czechpoint.cz/public/statistiky-a-informace/kontakty/).

13. ledna 2021