Ajankohtaista

12.6.2020 KLO 09:35

TLS 1.0 ja 1.1 -versioiden tuen päättyminen 31.08.2020

Web Services -kanavalla ei voida lähettää tai noutaa aineistoja 31.08.2020 jälkeen, mikäli asiakkaalla ei ole käytössään TLS -protokollan uudempaa versiota 1.2.

Ole hyvä ja välitä tämä viesti tekniselle asiantuntijalle tai pankkiyhteysohjelman toimittajalle.

Olemme viestineet useasti siitä, että TLS-versioita 1.0 ja 1.1 ei enää tueta. Edellisessä viestissä kerroimme, että luovumme vanhojen versioiden tuesta 20.5.2020. Silti pieni osa asiakkaistamme välittää aineistoja edelleen näillä vanhoilla versioilla. Näin ollen emme voineet estää toukokuun 20. päivän jälkeen aineistojen välittämistä vanhoilla TLS-versioilla. Haluamme osaltamme mahdollistaa sen, että kaikki asiakkaamme ehtivät hoitaa päivityksen, minkä vuoksi annamme vielä kerran lisäaikaa elokuun loppuun asti muutosten tekemiseen pankkiyhteysohjelmistoihin.

TLS-salausprotokollan vanhojen versioiden tuen loppuminen aiheuttaa sen, että Web Services -kanavaa ei voi käyttää vanhoilla versioilla yritysten aineistojen välittämiseen elokuun lopun jälkeen.

Miksi vanhoja TLS-versioita ja salausalgoritmeja ei tueta?

Muutoksella parannetaan tietoturvaa. Varaudumme tunnettuihin ja vielä julkaisemattomiin tietoturvahaavoittuvuuksiin.

Viestintäviraston mukaan tunnistautumisen palveluissa ei ole saanut käyttää heikkoja salaukseen liittyviä konfiguraatioita vuoden 2019 alusta alkaen. Viestintäviraston sähköisistä tunnistus- ja luottamuspalveluista annetussa määräyksessä vaaditaan, että tiedonsiirron salauksessa käytetään pääsääntöisesti TLS-protokollan versiota 1.2 tai sitä uudempaa versiota.

Testaa TLS 1.2-versiota asiakastestiympäristössämme

On erittäin tärkeää suojata asiakkaan ja pankin välistä tietoliikennettä uusimmilla TLS-versioilla. Web Services -kanavan asiakastestiympäristössä voit lähettää tai vastaanottaa mitä tahansa yrityksesi aineistoa pankin ja oman ohjelmistosi välillä sen varmistamiseksi, että myös tuotantoympäristössä TLS-salausprotokolla suojaa tietoliikennettä. Tutustu tarvittaessa Asiakastestiympäristön ohjeeseen (pdf)

Tuetut salausalgoritmit

OP päivittää Web Services -kanavan suojausasetuksia ja poistaa käytöstä TLS 1.0- ja TLS 1.1 -protokollat. Samalla poistetaan tuki useilta vanhoilta salausalgoritmeilta (cipher suites).

OP tukee seuraavia salausalgoritmeja:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Mikä on Transport Layer Security (TLS)?

TLS on tietoturvaprotokolla, joka tarjoaa tietosuojan ja tietojen eheyden kahden kommunikoivan sovelluksen välillä. Sitä käytetään laajalti verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät turvallista tiedonsiirtoa verkon kautta. 

Mikä on Cipher suite -salausalgoritmi?

TLS-tietoturvaprotokolla käyttää ns. cipter suite -algoritmia salaamaan välitettyä tietoa. Se auttaa turvaamaan TLS:n käyttämiä tietoliikenneyhteyksiä.