Werk je systeem, libraries en configuraties bij zodat TLS 1.3 gebruikt wordt.
Er kunnen verschillende redenen zijn waarom TLS 1.3 momenteel nog niet actief is:
-
TLS is ergens expliciet vastgezet op versie 1.2
-
Het gebruikte framework maakt gebruik van de TLS-implementatie van het onderliggende besturingssysteem (voor windows zie https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-#tls-protocol-version-support)
-
Er is een mismatch in ondersteunde cipher suites
Om te controleren of je TLS configuratie compatibel is met de TLS 1.3 configuratie van Athumi, kan je testen via:
-
https://tls-test.devops.athumi.net/healthz (geeft een JSON-response terug)