<div dir="ltr"><div>For people running public facing httpd, it is also worth noting that the population of old browser useragents that don't understand TLS1.2 is under half of one percent. <br></div><div><br></div><div>There's very little risk or impact these days to only accepting TLS1.2 in Apache2 or nginx configuration everywhere.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Dec 13, 2019 at 11:17 AM John Curran <<a href="mailto:jcurran@arin.net">jcurran@arin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div style="overflow-wrap: break-word;">
NANOG Folks - 
<div><br>
</div>
<div><span style="white-space:pre-wrap"></span>If you are using programmatic interfaces over TLS 1.0 to access ARIN Whois-RWS or ARIN RDAP services, please pay particular attention to this announcement.</div>
<div><br>
</div>
<div>Thanks! </div>
<div>/John</div>
<div><br>
</div>
<div>
<div>John Curran</div>
<div>President and CEO</div>
<div>American Registry for Internet Numbers</div>
<div><br>
</div>
<div><br>
<blockquote type="cite">
<div>Begin forwarded message:</div>
<br>
<div style="margin:0px">
<span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgb(0,0,0)"><b>From:
</b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">ARIN <<a href="mailto:info@arin.net" target="_blank">info@arin.net</a>><br>
</span></div>
<div style="margin:0px">
<span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgb(0,0,0)"><b>Subject:
</b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif"><b>[arin-announce] Reminder: Changes to Whois-RWS and RDAP Scheduled for 12 February 2020</b><br>
</span></div>
<div style="margin:0px">
<span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgb(0,0,0)"><b>Date:
</b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">13 December 2019 at 12:28:44 PM CST<br>
</span></div>
<div style="margin:0px">
<span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgb(0,0,0)"><b>To:
</b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif"><<a href="mailto:arin-announce@arin.net" target="_blank">arin-announce@arin.net</a>><br>
</span></div>
<br>
<div>
<div>As we originally announced on 15 October 2019, there will be a change made to ARIN’s Whois-RWS and RDAP services on 12 February 2020. This change may impact the way you interface programmatically with ARIN to query and retrieve information from
 these services.<br>
<br>
ARIN will no longer be supporting TLS 1.0 for Whois-RWS and RDAP services. There are well-known security issues with this protocol. We will continue to support TLS 1.1 and 1.2. Please make sure your client implementation will support TLS 1.1 or 1.2. Read
<a href="https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/" target="_blank">
https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/</a> for further details.<br>
<br>
Because these changes will be implemented in about 60 days, we recommend that you review your clients that interface with the Whois-RWS and RDAP services, and make any required configuration or code changes in advance of this change. Both TLS 1.1 and TLS 1.2
 are available now. We encourage you to make these changes so you will have no operational impact when we disable the vulnerable transport protocols.<br>
<br>
So that you can plan your upgrades accordingly, we would also like to inform you of future planned events for this service. We will be adding TLS 1.3 support to Whois-RWS and RDAP in the near future. We also anticipate announcing end-of-service support for
 TLS 1.1, with another corresponding 120-day warning notice.<br>
<br>
Regards,<br>
<br>
Mark Kosters<br>
Chief Technology Officer<br>
<br>
American Registry for Internet Numbers (ARIN)<br>
<br>
_______________________________________________<br>
ARIN-Announce<br>
You are receiving this message because you are subscribed to<br>
the ARIN Announce Mailing List (<a href="mailto:ARIN-announce@arin.net" target="_blank">ARIN-announce@arin.net</a>).<br>
Unsubscribe or manage your mailing list subscription at:<br>
<a href="https://lists.arin.net/mailman/listinfo/arin-announce" target="_blank">https://lists.arin.net/mailman/listinfo/arin-announce</a><br>
Please contact <a href="mailto:info@arin.net" target="_blank">info@arin.net</a> if you experience any issues.<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>

</blockquote></div>