Ondersteuning TLS 1.0 en 1.1 verdwijnt

Wat?

Vanaf 01/01/2020 zal het Transport Layer Security protocol (TLS-protocol) met versienummers 1.0 en 1.1 stopgezet worden voor de OGC (WMS/WFS/WCS/ WMTS) compatibele geografische webdiensten en enkele geografische REST-diensten van Informatie Vlaanderen.

Het TLS-protocol is een protocol dat de veiligheidscommunicatie tussen client/server-toepassingen, die via het internet communiceren, regelt. TLS staat tijdens die communicatie in voor de data-veiligheid en data-integriteit (https://nl.wikipedia.org/wiki/Transport_Layer_Security).

Welke impact heeft dit voor u?

Indien uw software of de toepassing die u heeft ontwikkeld niet in staat is om communicatie op te bouwen via het TLS-protocol versie 1.2 zullen de webdiensten van Informatie Vlaanderen niet meer gebruikt kunnen worden. Aan de wijze waarop de webdiensten aangesproken kunnen worden (request en response), wijzigt niets.

Wat dient u te doen?

U bent genoodzaakt om uw software of toepassing te upgraden zodat wel degelijk TLS 1.2 gebruikt wordt om te communiceren met de webdiensten van Informatie Vlaanderen. U kan deze upgrade best zo snel mogelijk inplannen indien u na 1 januari 2020 de geografische webdiensten nog wenst te gebruiken.

In voorbereiding hiervan zijn de bèta-versies van de webdiensten reeds zo geconfigureerd dat communicatie over de oudere versies van TLS niet meer mogelijk is.

Over welke diensten gaat het?

Hierbij gaat het specifiek over alle OGC compatibele geografische webdiensten:

• Raadpleegdiensten:
  • Web Map Services (WMS)
  • Web Map Tile service (WMTS)
• Overdrachtdiensten:
  • Web Feature Services (WFS)
  • Web Coverage services (WCS)

De volledige lijsten van geïmpacteerde diensten zijn te vinden op de raadpleegdiensten-website en de overdrachtdiensten-website.

Eveneens volgende diensten zullen vanaf dan TLS 1.0 en 1.1 niet meer ondersteunen:

• Capakey REST Service: meer informatie via de website van de Capakey REST Service
• Geolocation Service: meer informatie via de website van de Geolocation Service

Voor verdere info kan u steeds mailen naar informatie.vlaanderen@vlaanderen.be.

De bèta-versies van de webdiensten hebben volgde basis-URL:

• https://geoservices.beta.informatievlaanderen.be
• https://inspire.beta.informatievlaanderen.be
• https://tile.beta.informatievlaanderen.be
• https://loc.beta.geopunt.be

Het stopzetten van TLS 1.0 en 1.1 geldt ook voor andere diensten van Informatie Vlaanderen.

Er is gebleken dat er problemen kunnen zijn met de webdiensten die alleen nog TLS 1.2 ondersteunen in

• sommige (oudere) ESRI producten. Meer info over mogelijke oplossingen kan u vinden in dit ESRI-artikel.
• sommige (oudere) Autodesk producten. Meer info over mogelijke oplossingen kan u vinden in dit Autodesk-artikel.
• sommige (oudere) Bricsys producten. Versie 20.1.07 van Bricscad ondersteunt TLS 1.2, zie deze Bricscad-releasenotes.