A tutti i Registrar, vi ricordiamo che domani, 23 maggio, saranno rinnovati i certificati SSL degli EPP di produzione del Registro (epp.nic.it/epp-deleted.nic.it), come da mail inviata a questa lista in data 8 maggio scorso e di seguito allegata. Considerato che, dai controlli effettuati, risultano ancora alcuni Registrar che utilizzano i protocolli TLS 1.0 e TLS 1.1, il passaggio definitivo lato server ai protocolli TLS 1.2 e TLS 1.3, con conseguente disattivazione delle versioni 1.0 e 1.1, sara’ effettuato lunedì 27 maggio. Cordiali saluti, lo staff del Registro .it ========= To all Registrars, we would like to remind you that tomorrow, 23 May, the SSL certificates of the Registry production EPPs (epp.nic.it/epp-deleted.nic.it) will be renewed, according to the email sent this list on May 8th and below attached. Considering that, from the checks carried out, there are still some Registrars who use the TLS 1.0 and TLS 1.1 protocols, the definitive transition on the server side to the TLS 1.2 and TLS 1.3 protocols, with consequent deactivation of the 1.0 and 1.1 versions, will be carried out on Monday 27 May. Kind regards, the Registro .it staff ================================================= A tutti i Registrar, vi informiamo che il prossimo 23 maggio saranno rinnovati i certificati SSL degli EPP di produzione del Registro (epp.nic.it/epp-deleted.nic.it). Con l’occasione, vi comunichiamo che non saranno più accettate connessioni client che utilizzino i protocolli TLS 1.0 e TLS 1.1, deprecati dal marzo 2021 (vedi anche RFC 8996). Di conseguenza, sara’ attivata, lato server, la seguente configurazione: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305 Vi consigliamo di verificare che le vostre configurazioni lato client siano compatibili con quanto sopra riportato. Vi ricordiamo anche che il Registro .it, al fine di rendere indipendente il client EPP dai certificati SSL utilizzati nel servizio EPP, nelle ultime versioni della libreria client EPP non fa più uso del file “trusted.keystore” contenente la chiave pubblica del certificato relativo al servizio EPP. Cordiali saluti, lo staff del Registro .it ======== To all Registrars, we would like to inform you that the SSL certificates of the Registry production EPPs (epp.nic.it/epp-deleted.nic.it) will be renewed on 23 May. On this occasion, we inform you that client connections using the TLS 1.0 and TLS 1.1 protocols, deprecated since March 2021, will no longer be accepted (see also RFC 8996). Consequently, the following configuration will be activated on the server side: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305 We advise you to check that your client-side configurations are compatible with the above. Moreover, we would like to remind you that, in order to make the EPP client independent from the SSL certificates used in the EPP service, the Registro .it, already in the latest versions of the EPP client library no longer makes use of the “trusted.keystore” file containing the public key of the certificate relating to the EPP service. Kind regards, the Registro .it staff -- .it Registry - Hostmaster of the Day ---------- ------------- .it Registry E-mail: hostmaster@nic.it IIT - Istituto del CNR Phone: +39 050 9719811 Via Giuseppe Moruzzi, 1 Fax: +39 050 542420 56124 Pisa - Italy