DE FR IT
anmelden
  • Öffentlich
  • kontrollgruppe admin test
Aktualisierung der Verbindungsprotokolle (inkl. Nachtrag vom 02.04.19)
28. März 2019, 18.00 Uhr

Nachtrag vom 02.04.2019

Aufgrund von Kundenfeedbacks haben wir uns entschieden, den Cipher TLS_RSA_WITH_AES_128_GCM_SHA256 ebenfalls aufzuschalten (die Aufschaltung erfolgte am 02.04.2019 ca. um 14.05 Uhr).

Bitte beachten Sie, dass wir uns vorbehalten, diesen Cipher gegebenenfalls Ende Jahr wieder zu deaktivieren. Wir bitten Sie, beim Hersteller, der von Ihnen eingesetzten Software, die Kompatibilität zu den ECDHE-Ciphern anzufragen oder ggf. einen Proxy vorzuschalten, der dies übernimmt.

*****

Geschätzte Kunden und Partner

Um weiterhin einen sicheren Datenaustausch zu gewährleisten, werden wir für einige Web-Applikationen und/oder -Services die Verbindungsprotokolle aktualisieren. Ebenfalls wird das SSL-Zertifikat ausgewechselt.

Bitte beachten Sie, dass durch diese Änderungen evtl. Ihre Integration Anpassungen benötigt oder einen Neustart. Zum Beispiel wird bei Java-Integrationen das Zertifikat zwischengespeichert und erst bei einem Neustart des Dienstes neu abgerufen.

Für folgende Web-Applikationen/-Services werden wir per 28. März 2019 um 18.00 Uhr die unten stehenden Änderungen vornehmen:

Bitte stellen Sie sicher, dass Sie unsere Root CA «VeKa Center» als «Trusted Root Authority» in Ihrem Zertifikatsspeicher markiert haben. Wir werden für die genannten Domains neue SSL-Zertifikate vom gleichen Root CA ausstellen.

  • Thumbprint VeKa-Center Root CA: 0cbde6799d8f0195cbe6c259fd86e372b3ae2094

Neuer Verschlüsselungsalgorithmus:

  • sha256RSA

Einschränkung der unterstützten SSL-Protokolle:

  • TLS 1.2

Einschränkung der unterstützten SSL Cipher Suites für TLS 1.2 (suites in server-preferred order)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Besten Dank für Ihre Mithilfe. Bei Fragen stehen wir Ihnen gerne unter support@sasis.ch zur Verfügung.

Freundliche Grüsse
Support, SASIS AG