Pronamic Pay en Rabo OmniKassa cipher suites aanpassing vanaf 1 februari

Rabo OmniKassa gebruikers hebben op woensdag 8 december een e-mail gekregen met het onderwerp “Aanpassing cipher suites Rabo OmniKassa”. In deze e-mail kondigt de Rabobank een wijziging aan in de zogenaamde toegestane ‘cipher suite’. We hebben daarom afgelopen weken regelmatig de vraag gekregen van Pronamic Pay gebruikers of er ook actie vereist is. Deze vraag kunnen wij helaas niet beantwoorden omdat dit afhankelijk is van de hostingomgeving waarop de Pronamic Pay plugin actief is. In de meeste gevallen zal de hostingomgeving wel voldoen. Als je zeker wilt zijn dan kun je het beste contact opnemen met je hostingprovider.

Rabo OmniKassa cipher suites aanpassing

Vanaf 1 februari 2022 zal de betaalomgeving “betalen.rabobank.nl” van Rabo OmniKassa de volgende cipher suites niet meer toestaan:

• TLS_AES_128_CCM_8_SHA256
• TLS_AES_128_CCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Vanaf deze datum zullen uitsluitend de volgende cipher suites nog toegestaan worden:

• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_CHACHA20_POLY1305

WordPress ontwikkelaar check

Ben je een WordPress ontwikkelaar en wil je niet de bevestiging van je hostingprovider afwachten? Dan kun je via de “How’s My SSL? → API” ook controleren welke ‘cipher suites’ beschikbaar zijn. Deze API moet dan wel vanuit je WordPress installatie aangeroepen worden, bijvoorbeeld:

<?php

var_dump( wp_remote_get( 'https://www.howsmyssl.com/a/check' ) );

Aanpassing cipher suites Rabo OmniKassa (8 december 2021)

Herinnering aanpassing cipher suites Rabo OmniKassa (17 januari 2022)