1. Esileht
  2. Turvalisus
  3. ID kaardi tugi uues serveriplatvormis (TLS 1.3)
  1. Esileht
  2. Tehniline
  3. ID kaardi tugi uues serveriplatvormis (TLS 1.3)

ID kaardi tugi uues serveriplatvormis (TLS 1.3)

TLS 1.3 standardi kasutuselevõtul lõpetab Eesti ID-kaardiga autentimine veebiserveri kataloogi tasandil töötamise! Põhjuseks fakt, et suuremate veebilehitsejate tootjatest pole veel ükski juurutanud TLS 1.3 protokolli kätluse järgset autentimist (post-handshake authentication). Loe täpsemalt Zone Blogist TLS pärandprotokollid ja TLS 1.3 mõju ID-kaardi kasutusele.

NB!

Alates TLS versioonist 1.3 ei ole võimalik .htaccess faili kaudu ID-kaardiga autentimist aktiveerida!

Zone uues serveriplatvormis on TLS 1.3 aktiveeritud ja selleks, et ID kaardiga autentimist kasutada, tuleb autentimise loogika viia eraldi alamdomeenile ja aktiveerida ID kaardi autentimise nõue haldusliideses alamdomeeni seadete menüüpunkti all.

ID kaardiga autentimist on võimalik ka peadomeenil sisse lülitada, aga see ei ole soovitatav, kuna sellisel juhul küsitakse ID kaarti kõikidelt kodulehele tehtavate päringutega. Seetõttu tuleb ID kaardiga autentimise loogika viia alamdomeenile ja suunata klient alamdomeenile vaid autentimise toimingu tegemiseks.

Lisatud 15.05.2019:
NB! Väga vanad IDkaardid (väljastatud enne 2014 detsembrit) siiski TLS 1.3-ga tööle ei hakka. Nende tööle saamiseks tuleb lisada sellele autentimise alamdomeenile dedicated IP, mis on seadistatud ainult sellele hostile (SNI ei ole kasutusel).

Viimati muudetud 15. mai 2019

Kas sellest artiklist oli abi?

Artiklid samal teemal