Brèves

IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS

par Luc-Michel DEMEY · Publié 2 février 2017 · Mis à jour 10 avril 2020

IBM Annonce que de nouveaux CipherSpecs sont considérés comme « faibles », et à ce titre seront désactivés dans IBM MQ.
Il s’agit de :

TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

Il est possible de les réactiver par une procédure spécifique (ajout de AllowWeakCipherSpec dans le qm.ini).

Cette désactivation sera effectuée lors de de l’application des fixpacks suivants :

WebSphere MQ version 7.1 : 7.1.0.9
WebSphere MQ version 7.5 : 7.5.0.8
IBM MQ version 8.0 : 8.0.0.6
IBM MQ version 9.0 CD : 9.0.1
IBM MQ version 9.0 LTS : 9.0.0.1

Après les CipherSpecs de type SSL v3, ce sont donc maintenant les TripleDES qui sont considérés comme faibles. Le choix du CipherSpec se réduit !

Étiquettes : FixPack IBM MQ IBM MQ V8 IBM MQ V9 Sécurité SSL/TLS WebSphere MQ WebSphere MQ AMS WMQ71 WMQ75