A tutti i Registrar, vi informiamo che il prossimo 23 maggio saranno rinnovati i certificati SSL degli EPP di produzione del Registro (epp.nic.it/epp-deleted.nic.it). Con l’occasione, vi comunichiamo che non saranno più accettate connessioni client che utilizzino i protocolli TLS 1.0 e TLS 1.1, deprecati dal marzo 2021 (vedi anche RFC 8996). Di conseguenza, sara’ attivata, lato server, la seguente configurazione: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305 Vi consigliamo di verificare che le vostre configurazioni lato client siano compatibili con quanto sopra riportato. Vi ricordiamo anche che il Registro .it, al fine di rendere indipendente il client EPP dai certificati SSL utilizzati nel servizio EPP, nelle ultime versioni della libreria client EPP non fa più uso del file “trusted.keystore” contenente la chiave pubblica del certificato relativo al servizio EPP. Cordiali saluti, lo staff del Registro .it ======== To all Registrars, we would like to inform you that the SSL certificates of the Registry production EPPs (epp.nic.it/epp-deleted.nic.it) will be renewed on 23 May. On this occasion, we inform you that client connections using the TLS 1.0 and TLS 1.1 protocols, deprecated since March 2021, will no longer be accepted (see also RFC 8996). Consequently, the following configuration will be activated on the server side: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305 We advise you to check that your client-side configurations are compatible with the above. Moreover, we would like to remind you that, in order to make the EPP client independent from the SSL certificates used in the EPP service, the Registro .it, already in the latest versions of the EPP client library no longer makes use of the “trusted.keystore” file containing the public key of the certificate relating to the EPP service. Kind regards, the Registro .it staff -- .it Registry - Hostmaster of the Day ---------- ------------- .it Registry E-mail: hostmaster@nic.it IIT - Istituto del CNR Phone: +39 050 9719811 Via Giuseppe Moruzzi, 1 Fax: +39 050 542420 56124 Pisa - Italy