TLS 1.3 standardi kasutuselevõtuga lõpetas Eesti ID-kaardiga autentimine veebiserveri kataloogi tasandil töötamise! Põhjuseks fakt, et suuremate veebilehitsejate tootjatest ei plaani ükski juurutada TLS 1.3 protokolli kätluse järgset autentimist (post-handshake authentication). Loe täpsemalt Zone Blogist TLS pärandprotokollid ja TLS 1.3 mõju ID-kaardi kasutusele.
Alates TLS versioonist 1.3 ei ole võimalik .htaccess faili kaudu ID-kaardiga autentimist aktiveerida!
Zone uues serveriplatvormis on TLS 1.3 vaikimisi aktiveeritud ja selleks, et ID kaardiga autentimist kasutada, tuleb autentimise loogika viia eraldi alamdomeenile ja aktiveerida ID kaardi autentimise nõue Minu Zone keskkonnas veebimajutuse halduse jaotises Alamdomeenid valides vastava alamdomeeni alt HTTPS lahtrist Muuda:
ID kaardiga autentimist on võimalik ka peadomeenil sisse lülitada, aga see ei ole soovitatav, kuna sellisel juhul küsitakse ID kaarti kõikidelt kodulehele tehtavate päringutega. Seetõttu tuleb ID kaardiga autentimise loogika viia alamdomeenile ja suunata klient alamdomeenile vaid autentimise toimingu tegemiseks.