Maventa verkkopalkka estää vanhentuneiden suojausprotokollien käytön 30.6.2021 alkaen. Yleisten tietoturvasuositusten mukaisesti ja palvelumme tietoturvan parantamiseksi poistamme vanhat SSLv3, TLS 1.0- ja TLS 1.1 -protokollat käytöstä eikä näitä käyttäviä verkkoyhteyksiä enää hyväksytä kyseisen päivityksen jälkeen.

Verkkopalkan ohjelmistorajapinta tukee jatkossa vain TLS versio 1.2 salausprotokollia. Integraatiokumppaneidemme tulee siis varmistaa, että oma integraatiototeutus käyttää myös TLS 1.2, jotta se on yhteensopiva Verkkopalkan tietoliikenteen salausasetusten kanssa. TLS 1.2. on jo päivitetty http://verkkopalkkademo.maventa.fi/ -sivulle integraatiotestausta varten.

Mikä TLS (Transport Layer Security) ja SSL (Secure Sockets Layer)?
TLS ja SSL ovat tietoturvaprotokollia, jotka tarjoavat tietosuojan ja tietojen eheyden kahden kommunikoivan sovelluksen välillä. Niitä käytetään laajalti verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät turvallista tiedonsiirtoa verkon kautta. Protokollat mahdollistavat muun muassa verkkoliikenteeseen tarkoitetun salatun yhteyden (HTTPS), jonka avulla selaimen ja verkkopalvelimen välinen liikenne on mm. suojattu ulkopuolisilta.

Muutoksen yhteydessä tulemme mahdollistamaan myös EC-kryptografian käytön (ECC Cipher Suites https://tools.ietf.org/html/rfc4492) laajentaen tukea erilaisille tehokkaille ja turvallisille salausmenetelmille. Tuen laajentaminen ei häiritse aiempaa toimintaa, mutta mahdollistaa yhteyksien siirtymisen tehokkaampaan suojausmenetelmään.

-----

Päivitetty 30.06.2021 klo 16.07 : Verkkopalkan suojausprotokollat on rajattu hyväksymään vain TLS1.2 ja TLS1.3 alkaen 16:01. EC-kryptografia tullaan mahdollistamaan sertifikaattien osalta lähiaikoina.