Kryptographie-Update in der Citrix Workspace App Version 1904 und neuer

Kryptographie-Update in der Citrix Workspace App 1904 und neuer

Citrix informiert, dass mit der Citrix Workspace-App für Windows ab der Version 1904, alte „Cipher Suites“ nicht mehr unterstützt werden.

Es ist dringender Handlungsbedarf gegeben, wenn Sie alte „Cipher Suites“ in Ihrem „NetScaler“ eingebunden haben. Verharren Sie nicht auf älteren Versionen.

Cryptographic Update

This feature is an important change to the secure communication protocol. Cipher suites with the prefix TLS_RSA_ do not offer forward secrecy and are considered weak. These cipher suites were deprecated in Citrix Receiver version 13.10 with an option for backward compatibility.

In this release, the TLS_RSA_ cipher suites have been removed entirely. Instead, this release supports the advanced TLS_ECDHE_RSA_ cipher suites. If your environment is not configured with the TLS_ECDHE_RSA_ cipher suites, client launches are not supported due to weak ciphers.

The following advanced cipher suites are supported:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

DTLS v1.0 supports the following cipher suites:

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV

DTLS v1.2 supports the following cipher suites:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV

 

Was bedeutet das?

Sollten Sie in Ihrem Citrix „Netscaler-Systemen“ alte „Cipher Suites“ eingebunden haben und installieren eine neue Workspace-App-Version, werden Sie eine SSL-Fehlermeldung erhalten. Ein externer Zugriff auf Ihre Ressourcen über den „NetScaler“ ist nicht mehr möglich!
 

Was ist nun zu tun?

Damit Sie weiterhin aktuell und vor allem sicher mit Ihrem „NetScaler“ im Unternehmen arbeiten können, sprechen Sie uns rechtzeitig an, um Ihre Systeme auf den aktuellen Stand zu bringen.

Sie haben noch eine NetScaler-Version 12.0.x oder 11.0.x im Einsatz?

Ihr Ansprechpartner bei der SIEVERS-GROUP: Sven Wolf, ICT Team Digital Workplace

Lesen Sie dazu auch folgenden Blogbeitrag

Das könnte Sie auch interessieren