Omezení šifer TLS protokolů u služeb MZe publikovaných do internetu a Centrálního Místa Služeb
Dovolujeme si Vás upozornit, v návaznosti na rozhodnutí odboru informačních a komunikačních technologií Ministerstva zemědělství, že po 1.2.2018 dojde z důvodu vyššího zabezpečení komunikace k omezení šifer TLS protokolů u služeb MZe publikovaných do internetu a Centrálního Místa Služeb. Bližší informace naleznete po prokliku nadpisu novinky.
Uvedená změna bude mít dopad na všechny uživatele a konzumenty služeb MZe, zejména pokud je pro přístup k MZe (např. portál eagri, registry, portál farmáře, webové služby) využíván systém uvedený níže, případně jeho starší verze:
WinXP,
Windows server 2003,
Windows server 2008,
OS X 10.5,
iOS 6,
Linux s OpenSSL 0.9.8y,
Android 4.4.2,
Java 7.
Od 1. 2. 2018 budou ze strany systémů MZe podporovány pouze níže uvedené způsoby šifrování u protokolů TLS 1.0, TLS 1.1 a TLS 1.2:
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS 1.1
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
Pokud používáte pro komunikaci s MZe vlastní program, prověřte u jeho vývojářů či dodavatele, zdali pro komunikaci podporuje výše uvedené způsoby šifrování TLS.