1. Esileht
  2. Turvalisus
  3. ID kaardi tugi uues serveriplatvormis (TLS 1.3)
  1. Esileht
  2. Tehniline
  3. ID kaardi tugi uues serveriplatvormis (TLS 1.3)

ID kaardi tugi uues serveriplatvormis (TLS 1.3)

TLS 1.3 standardi kasutuselevõtul lõpetab Eesti ID-kaardiga autentimine veebiserveri kataloogi tasandil töötamise! Põhjuseks fakt, et suuremate veebilehitsejate tootjatest pole veel ükski juurutanud TLS 1.3 protokolli kätluse järgset autentimist (post-handshake authentication). Loe täpsemalt Zone Blogist TLS pärandprotokollid ja TLS 1.3 mõju ID-kaardi kasutusele.

NB!

Alates TLS versioonist 1.3 ei ole võimalik .htaccess faili kaudu ID-kaardiga autentimist aktiveerida!

Zone uues serveriplatvormis on TLS 1.3 aktiveeritud ja selleks, et ID kaardiga autentimist kasutada, tuleb autentimise loogika viia eraldi alamdomeenile ja aktiveerida ID kaardi autentimise nõue haldusliideses alamdomeeni seadete menüüpunkti all.

ID kaardiga autentimist on võimalik ka peadomeenil sisse lülitada, aga see ei ole soovitatav, kuna sellisel juhul küsitakse ID kaarti kõikidelt kodulehele tehtavate päringutega. Seetõttu tuleb ID kaardiga autentimise loogika viia alamdomeenile ja suunata klient alamdomeenile vaid autentimise toimingu tegemiseks.

Viimati muudetud 3. apr. 2019

Kas sellest artiklist oli abi?

Artiklid samal teemal