FMK Teknik

På grund af vedligeholdelses arbejde, er sikker browser opstart for test miljøerne utilængelig i mellem 17 og 19 i dag.

Hej Mikkel

test2.fmk.netic.dk er det direkte til FMK endpoint - den bruges til FMK, DDV og FMK-Online.
Ændringen på ciphers og TLS vedrører både FMK, DDV og FMK-Online (m.m.) (også i prod).

Det endpoint du tester på tilhører dog NSP, som ikke hører under FMK projektet - jeg opdaterer lige den support sag som du har oprettet, sådan at NSP folkene kan tage et kig på deres opsætning.

Vh
Søren

Hej Mikkel

jeg har fået det bekræftet af driftleverandøren at de gamle ciphers er blevet fjerne og ssllabs.com viser det samme (se vedhæftet output).

Vh
Søren

Det kan vi - support for TLS 1.0 og TLS 1.1 er blevet fjernet på alle DDV og FMK snitflader i produktionsmiljøet i går.

Ja, TLS 1.0 og TLS 1.1 er blevet deaktiveret på test miljøerne i går.

For at opretholde et højt sikkerhedsniveau i FMK rettes listen af supporterede ciphers på alle FMK endpoints til følgende:

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_AES_128_GCM_SHA256

Ændringen gennemføres den 1. februar på test miljøerne og 1. marts på alle endpoints i prod.

Der er p.t. problemer med at importere taksten på test2 hvilket gør at der ikke kan oprettes recepter/LMO'er på test2. Indtil fejlen er løst, kan man bruge test1.

Opdatering kl 16:15: Fejlen i NSP test2 er nu løst og taksten er nu opdateret i FMK.

Desværre kan vi ikke deaktivere TLS 1.0 og 1.1 på enkelte test miljøer. Deaktiverer TLS 1.0 og 1.1 på testmiljøerne den 18. januar. 

Den 17. februar 2021 fjernes support for krypteringsstandarderne TLS 1.0 og TLS 1.1 fra alle FMK systemer i produktionsmiljøet.
Den 18. januar 2021 deaktiveres TLS 1.0 og TLS 1.1 på testmiljøerne.

Der er blevet opdaget en række sårbarheder i TLS 1.0 og 1.1 igennem den senere tid, hvilket er årsagen til at supporten til disse standarder udfases.

Vi anbefaler derfor at migrere til TLS 1.2 eller nyere snarest muligt og senest inden den 17. februar.

Problemet er nu løst.

Vi er ved at arbejde på en løsning

I forbindelse med almindelig vedligehold vil test1 og test2 miljøet kortvarigt være utilgængeligt i perioden 16:00-17:00.
Der forventes et nedetid på højest 1 minut.   

Pga almindelig vedligeholdelse vil udd og prodtest blive afbrudt i løbet af eftermiddagen den 5. august.
Vi forventer at afbrydelsen hhv varer 10 minutter for hvert miljø.
Alle services på udd og prodtest vil blive påvirket af afbrydelsen.

Test2 er tilgængelig igen.

Der er p.t. driftproblemer på test2 miljøet. Vi forventer at miljøet er tilgængelig igen i løbet af få minutter.