Api.kadaster.nl geeft foutmelding: secure renegotiation

Na een lokale upgrade van Ubuntu 20.04 naar 22.04 loop ik tegen het probleem aan dat het niet meer mogelijk is om met de terugmeldingen API te communiceren.

Het loopt vast op de foutmelding error:0A000152:SSL routines::unsafe legacy renegotiation disabled

Dit blijkt te maken te hebben met de lokale OpenSSL library die inmiddels bijgewerkt is van 1.x naar 3.x waarin dit standaard niet meer veilig wordt geacht.

Als ik via SSLLabs of internet.nl kijk zie ik dat api server daar idd geen ondersteuning voor heeft.

Als workaround kan ik in openssl.cnf Options = UnsafeLegacyRenegotiation opnemen, maar dat zou niet nodig moeten zijn.

Kunnen jullie de webserver zo configureren zodat dat geen probleem meer is zonder lokale workarounds?

Alvast bedankt!

Vervelend! Ik zal er naar (laten) kijken om te zien wat hier aan gedaan kan worden.

Hoi Jan-Willem,

Hetzelfde lijkt het geval met de DKK API:

ERROR HTTPSConnectionPool(host=‘downloads.pdok.nl’, port=443): Max retries exceeded with url: /kadastralekaart/api/v4_0/full/custom (Caused by SSLError(SSLError(1, ‘[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1129)’)))

is dit vergelijkbaar? Waar ligt de fout precies? Aan onze kant of aan die van het Kadaster?

groeten,
Jelle Stuurman

Hey Sander en Jelle,

Dit lijkt een generiek probleem aan Kadasterzijde: op 5 december vindt er een upgrade naar TLS 1.3 plaats. Vanaf dan zou dit probleem zich niet meer moeten voordoen.

Nog even geduld dus en bedankt voor het melden!

1 like

@JWSjoukema
Dank voor het uitzoeken Jan-Willem.

Kun je aangeven of / wanneer update is doorgevoerd? Ik krijg in ieder geval de foutmelding nog steeds.