Utfasing av gamle chifferkoder i Elhub

Vi skal fase ut chifferkoder som nå anses som svake og som er blitt erstattet av mer moderne koder. Alle web browsere på markedet støtter nye og sterkere chifferkoder og har ikke behov for de som skal fases ut. Ingen web browsere helt tilbake til Window 7 er avhengig av chifferkodene som vi kommer til å fase ut.

Følgende chifferkoder vil bli fjernet:

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp256r1 (eq. 3072 bits RSA) FS
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS

 

Følgende chifferkoder ligger allerede på våre systemer. Det er kun disse som Elhub vil støtte etter endringen:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) ECDH secp256r1 (eq. 3072 bits RSA) FS

 

Dette er den samme endringen som ble implementert 03.07.2020 men som ble rullet tilbake 06.07.2020 da det viste seg at enkelte måleverdiinnsendere ikke hadde støtte for de gjenstående chifferkodene og dermed fikk meldinger avvist av Elhub. Endringen er planlagt implementert i Elhub produksjonsmiljø mandag 21.09.2020 kl 16. Endringen er allerede implementert i Systest 3 og vil bli implementert på nytt i Elhub testmiljø Exa2 01.09.2020. Alle aktører oppfordres til å verifisere kommunikasjon (meldingsutveksling via EMIF) mot Exa2 i god tid før endringen settes i produksjon.

Følg med på oppdatert informasjon om denne og øvrige endringer på siden Planlagte og gjennomførte endringer i Elhub produksjonsmiljø.

Ved spørsmål kontakt oss på post@elhub.no.