SIKKERHED - HTTP og TLS 1.0 og 1.1 udfases

Opdateret 21. december 2020

 

Ændringer

  • IP er skiftet til 188.64.158.195
  • Ny version af QGIS-plugin (2.9)
  • TLS skal minimum være version 1.2

 

Vi har skiftet IPv4-adresse for ekstern DNS for services.kortforsyningen.dk og kortforsyningen.kms.dk fra 188.64.158.171 til 188.64.158.195.

Følgende kald med HTTP bliver nu redirected til https://api.dataforsyningen.dk:

  • http://[a-m].services.kortforsyningen.dk
  • http://[a-m].kortforsyningen.kms.dk

Kald der allerede er HTTPS bliver ikke redirected:

  • https://[a-m].services.kortforsyningen.dk
  • https://[a-m].kortforsyningen.kms.dk

 

TLS skal være minimum version 1.2. Nogle ældre operativsystemer eller klienter understøtter muligvis ikke dette, så i disse tilfælde skal der opgraderes eller ændres indstillinger.

Hvis du har en løsning, der ikke fungerer efter fredagens udfasning af TLS 1.0 og 1.1, så kan du prøve disse ting.

  • Sæt 188.64.158.195 på allowlist/whitelist (fx i din firewall)
  • Opdater endpoint til https://api.dataforsyningen.dk
  • Tjek om din løsning følger URL redirects

 

QGIS-brugere: Der er en ny version 2.9 af QGIS-plugin tilgængelig som løser problemerne med plugin version 2.8.


 

Deadline udskydes til 1. december 2020 på grund af Covid-19

17. august 2020 udfases HTTP samt TLS 1.0 og 1.1

Kortforsyningen strammer op på sikkerheden ved at udfase  HTTP og TLS 1.0 og 1.1. for services.kortforsyningen.dk, kortforsyningen.kms.dk og tilhørende subdomæner a.services.kortforsyningen.dk til m.services.kortforsyningen.dk og a.kortforsyningen.kms.dk til m.kortforsyningen.kms.dk.

HTTP trafik vil efter 17. august 2020 blive omdirigeret til HTTPS og Kortforsyningen vil udelukkende understøtte TLS 1.2.

Dokumentation af sikkerhed på Kortforsyningens https://kortforsyningen.dk/indhold/login-https-og-tls

 

Hvis du har spørgsmål, så kontakt SDFE support. Email: support@sdfe.dk, telefonisk: 78768792.

________________

21 december 2020