Parannamme palveluidemme tietoturvaa ja ylläpidettävyyttä päivittämällä Application Gateway-ympäristömme SSL-käytäntöjä. Alla kerromme, miksi muutos tehdään, mitä se sisältää, milloin se astuu voimaan ja tarvitseeko asiakkaan tehdä jotain.

Miksi muutos tehdään?

Tavoitteenamme on varmistaa, että yhteydet palveluihimme ovat mahdollisimman turvallisia ja nykyaikaisia.

• Parempi tietoturva – heikot ja vanhentuneet salausalgoritmit poistetaan käytöstä.
• Selkeämpi ja helpompi hallinta – käytämme jatkossa Microsoftin valmiiksi määriteltyä, ajantasaista SSL-käytäntöä.

Mitä muuttuu?

Käyttöön otetaan predefined SSL policy “AppGwSslPolicy20220101S”, joka sisältää vain vahvat ja modernit TLS-salausmenetelmät.

Uusi käytäntö tukee seuraavia vahvoja salauksia:

• TLS_AES_256_GCM_SHA384 (TLS 1.3, GCM)
• TLS_AES_128_GCM_SHA256 (TLS 1.3, GCM)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (TLS 1.2+, GCM)
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (TLS 1.2+, GCM)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (TLS 1.2+, GCM)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (TLS 1.2+, GCM)

Samalla poistamme käytöstä vanhat ja heikot salainvaihtoehdot, joita ei nykyään enää tueta tietoturvasyistä.

Milloin muutos tehdään?

17.3.2026 noin klo 11:00 - 13:00 välillä.

Mahdolliset vaikutukset

Suurimmalla osalla käyttäjistä muutos ei vaadi mitään toimenpiteitä. Kaikki modernit selaimet ja käyttöjärjestelmät tukevat jo valmiiksi uusia TLS 1.2/1.3 -salausmenetelmiä.

Jos käytössä on hyvin vanha selain, käyttöjärjestelmä tai integraatio, joka ei tue vahvoja TLS-salauksia, yhteys palveluihimme ei enää onnistu muutoksen jälkeen. Tällöin pyydämme päivittämään:

• selaimen (esim. Chrome, Edge, Firefox),
• käyttöjärjestelmän ja/tai
• mahdolliset sovellukset tai integraatiot, jotka käyttävät vanhoja salauksia.