Ondersteunde protocollen TLS en Ciphersuites
De volgende TLS protocollen en ciphersuites worden ondersteund:
SSLProtocol: "-ALL +TLSv1.3 +TLSv1.2" (Dus alleen TLSv1.2 en 1.3)
SSLCipherSuites:
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-CHACHA20-POLY1305
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
Dit komt overeen met de "intermediate" settings op de mozilla SSL generator
(maar dan zonder de ECDSA ciphers omdat Solera RSA certificaten gebruikt):
Wijzigingen Atricom
Behalve de wijziging van de urls en update van ondersteunde TLS versie en ciphersuites, wordt in Atricom niet meer het inloggen zonder Bedrijfscertificaat ondersteund:
De fallback zonder Bedrijfscertificaat verdwijnt omdat deze niet voldoet aan de huidige veiligheidseisen. Het is dus alleen mogelijk met een bedrijfscertificaat te connecten naar https://time-ws.solera.nl/aims/service.
Oude situatie
In de configuratie van Atricom kun je maar 1 URL kwijt. Nu is dat bijv. www.abzportal.nl.
Atricom kijkt of er een truststore op de computer van de gebruiker staat. Als deze bestaat wordt deze truststore gebruikt. Atricom probeert op diverse plekken op de computer van de gebruiker een Bedrijfscertificaat te vinden. Atricom stelt de complete URL voor de server aanroep samen:
Als er een Bedrijfscertificaat gevonden is gebruiken we www.abzportal.nl/aims/service.
Als er geen Bedrijfscertificaat gevonden is gebruiken we "www.abzportal.nl/aims/service-ba".
Bedrijfscertificaten en testcertificaten aanvragen
U kunt de certificaten met onderstaande formulieren aanvragen:
Aanvraagformulier bedrijfscertificaten: https://static1.squarespace.com/static/570e65b3b6aa604de5653dee/t/5ff2d1adac5ecf06b667557e/1609748911325/Solera-bedrijfscertificaten.pdf
Aanvragen testcertificaat: