Ukončení podpory TLS šifer založených na HMAC SHA-1

27.05.2020

V rámci pravidelných bezpečnostních aktualizací projektu Czech POINT plánujeme ukončení dosluhujících šifrovacích sad v protokolu TLS. Podpora šifrovacích sad používajících HMAC SHA-1 bude ukončena 22. 7. 2020. Šifry, které již nebude možné po tomto datu využít k připojení do Czech POINTu ani v JIP/KAAS, jsou:

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

Tyto šifrovací sady již klienti projektu Czech POINT prakticky nepoužívají, neboť jsou v novějších aplikacích nahrazeny aktuálními šifrovacími sadami protokolu TLSv1.2. Správci aplikací stávajících uživatelů byli upozorněni a tedy k tomuto datu bude přechod bez potíží pro všechny uživatele systému.