IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS

IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ.
Il s’agit de :

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

Il est possible de les réactiver par une procédure spécifique (ajout de AllowWeakCipherSpec dans le qm.ini).

Cette désactivation sera effectuée lors de de l’application des fixpacks suivants :

  • WebSphere MQ version 7.1 : 7.1.0.9
  • WebSphere MQ version 7.5 : 7.5.0.8
  • IBM MQ version 8.0 : 8.0.0.6
  • IBM MQ version 9.0 CD : 9.0.1
  • IBM MQ version 9.0 LTS : 9.0.0.1

Après les CipherSpecs de type SSL v3, ce sont donc maintenant les TripleDES qui sont considérés comme faibles. Le choix du CipherSpec se réduit !