Hoe inrichten?

Werk je systeem, libraries en configuraties bij zodat TLS 1.3 gebruikt wordt.

Er kunnen verschillende redenen zijn waarom TLS 1.3 momenteel nog niet actief is:

• TLS is ergens expliciet vastgezet op versie 1.2

• Het gebruikte framework maakt gebruik van de TLS-implementatie van het onderliggende besturingssysteem (voor windows zie https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-#tls-protocol-version-support)

• Er is een mismatch in ondersteunde cipher suites

Om te controleren of je TLS configuratie compatibel is met de TLS 1.3 configuratie van Athumi, kan je testen via:

• https://tls-test.devops.athumi.net/

• https://tls-test.devops.athumi.net/healthz (geeft een JSON-response terug)