Transport Layer Security (TLS)
Een veilige configuratie is belangrijk voor het beveiligen van verbindingen op internet. Onze adviezen helpen je organisatie om toekomstvaste configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen. TLS is het meest gebruikte protocol voor het beveiligen van verbindingen op internet.
Waarom Transport Layer Security (TLS)?
TLS beschermt de communicatie tussen een client en een server. Het beschermen van communicatie is vooral belangrijk als er gevoelige informatie via een verbinding wordt verstuurd. Informatie kan gevoelig zijn vanwege de vertrouwelijkheid, zoals inloggegevens, en vanwege de integriteit, zoals bij een financiƫle transactie. In sommige gevallen is het gebruik van versleutelde verbindingen verplicht. Deze verplichting kan opgenomen zijn in het beleid van een organisatie, maar kan ook in de wet- en regelgeving zijn vastgelegd.
Wat kun je zelf doen?
Onze adviezen over verbindingsbeveiliging helpen toekomstvaste configuraties te maken, zodat jouw organisatie zich kan richten op dreigingen die dagelijkse aandacht verdienen. TLS wordt in een breed scala van toepassingen gebruikt. Bekende voorbeelden zijn webverkeer (https), e-mailverkeer (IMAP en SMTP na STARTTLS) en bepaalde typen Virtual Private Networks (VPN's). Het NCSC geeft advies over de toepassing van TLS en over TLS in web en e-mail.
Dit is wat jij kunt doen
-
Factsheet Veilig beheer van digitale certificaten
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale ...
-
ICT-beveiligingsrichtlijnen voor Transport Layer Security v2.1 (TLS)
Deze richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer ...
-
Infosheet Transport Layer Security
Wanneer u een verouderde versie van TLS gebruikt is de kans groter dat kwaadwillenden, wanneer zij op het netwerk kunnen ...