Volgende de adviezen van onze security advisors en het NCSC, zullen we een aantal cipher suites voor TLS gaan uitfaseren. De planning is om dit per 1 juni 2021 te laten gebeuren. 

Graag willen we bij deze adviseren/verzoeken om, voor zover nodig, tijdig de noodzakelijke maatregelen te nemen. Het gaat er om dat er bij koppelingen van bronsystemen met MULTIsignaal gecontroleerd moet worden met welke ciphers er gecommuniceerd wordt. Als er gebruik wordt gemaakt van de cipher suites die uitgefaseerd gaan worden, dan moeten die worden aangepast naar meer recente/sterkere cipher suites.

 

Het betreft de volgende cipher suites:

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256 

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

 

Mocht u naar aanleiding van deze aankondiging nog vragen hebben of willen reageren, neem dan tijdig contact met ons op.


UPDATE 03-03-2021

Vanaf 19 april 2021 is het mogelijk om de nieuwe situatie te testen op onze Sandbox omgeving.


Link naar de publicatie van het NCSC: https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-transport-layer-security-tls


UPDATE 22-10-2021
Per heden worden de betreffende cipher suites niet meer ondersteunt. Via de volgende link is te zien welke cipher suites wel worden ondersteunt: https://www.ssllabs.com/ssltest/analyze.html?d=signaleren.multisignaal.nl&hideResults=on..