peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 

Maventa Verkkopalkan tuki SSLv3, TLS 1.0- ja TLS 1.1 -protokollille päättyy 30.6.2021

tekijä Vilppu Paananen

Maventa verkkopalkka estää vanhentuneiden suojausprotokollien käytön 30.6.2021 alkaen. Yleisten tietoturvasuositusten mukaisesti ja palvelumme tietoturvan parantamiseksi poistamme vanhat SSLv3, TLS 1.0- ja TLS 1.1 -protokollat käytöstä eikä näitä käyttäviä verkkoyhteyksiä enää hyväksytä kyseisen päivityksen jälkeen.


Verkkopalkan ohjelmistorajapinta tukee jatkossa vain TLS versio 1.2 salausprotokollia. Integraatiokumppaneidemme tulee siis varmistaa, että oma integraatiototeutus käyttää myös TLS 1.2, jotta se on yhteensopiva Verkkopalkan tietoliikenteen salausasetusten kanssa. TLS 1.2. on jo päivitetty http://verkkopalkkademo.maventa.fi/ -sivulle integraatiotestausta varten.


Mikä TLS (Transport Layer Security) ja SSL (Secure Sockets Layer)?
TLS ja SSL ovat tietoturvaprotokollia, jotka tarjoavat tietosuojan ja tietojen eheyden kahden kommunikoivan sovelluksen välillä. Niitä käytetään laajalti verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät turvallista tiedonsiirtoa verkon kautta. Protokollat mahdollistavat muun muassa verkkoliikenteeseen tarkoitetun salatun yhteyden (HTTPS), jonka avulla selaimen ja verkkopalvelimen välinen liikenne on mm. suojattu ulkopuolisilta.


Muutoksen yhteydessä tulemme mahdollistamaan myös EC-kryptografian käytön (ECC Cipher Suites https://tools.ietf.org/html/rfc4492) laajentaen tukea erilaisille tehokkaille ja turvallisille salausmenetelmille. Tuen laajentaminen ei häiritse aiempaa toimintaa, mutta mahdollistaa yhteyksien siirtymisen tehokkaampaan suojausmenetelmään.