Versioni del Protocollo TLS compatibili con i Front End del CART

Le API del CART sono accessibili tramite https, utilizzando il protocollo TLS (Transport Layer Security) per garantire la sicurezza delle trasmissioni. Di seguito vengono elencate le versioni di TLS e le “cipher suites” accettate dai frontend del CART.

Frontend del CART coinvolti

Le specifiche fornite di seguito si applicano a tutti gli endpoint afferenti ai seguenti frontend del CART:

Sono quindi impattati tutti gli accessi ad API interne o esterne a Regione Toscana erogate tramite CART utilizzando endpoint la cui URL è esposta tramite tali frontend. Ad esempio:

– https://api.regione.toscana.it/C04/sample-api/v1/

Protocolli TLS supportati

Per l’accesso a tutti i frontend sopra elencati è necessario utilizzare TLS versione 1.2 o superiore. TLS versione 1.1 o minore non è supportata. Qualunque versione di SSL non è supportata.

Cipher suites supportate

Le seguenti cipher suites sono accettate dai front end sopra elencati nella negoziazione TLS con i client fruitori.

Cipher Suite per TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Cipher Suite per TLS 1.3

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256