Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
internet

Standaardenplatform inspecteert TLS-beveiliging

13 december 2019 - 09:51ActueelSecurity & AwarenessNCSC
Diederik Toet
Diederik Toet

Het is vanaf deze week mogelijk eenvoudig te checken of websites en mailservers voldoen aan de nieuwe beveiligingsrichtlijnen voor het versleutelingsprotocol TLS. Het publiek-private samenwerkingsverband Platform Internetstandaarden heeft daartoe zijn onlinetool geactualiseerd met de nieuwe TLS-richtlijnen van het Nationaal Cyber Security Centrum (NCSC).

Transport Layer Security (TLS) is een veelgebruikt protocol voor versleutelde communicatie tussen twee computersystemen: een client en een web-, mail- of vpn-server. Er zijn vier TLS-versies in gebruik.

Na het eerste kwartaal van 2020 ondersteunen de meeste webbrowsers enkel nog de twee recentste versies van TLS (versies 1.2 en 1.3). In Firefox is dit nu al het geval. Websites die niet een van deze nieuwe versies ondersteunen, worden daardoor onbereikbaar. Mailservers die niet een van deze versies ondersteunen, vallen meestal terug op onversleuteld e-mailverkeer, wat onwenselijk is.

Nieuwe richtlijnen

Het wegvallen van ondersteuning aan oude versies van TLS was voor het NCSC afgelopen april aanleiding de beveiligingsrichtlijnen te vernieuwen. De vorige stamden uit 2014. De richtlijnen hebben betrekking op de wijze waarop je de TLS instelt voor websites en e-mail. Het gaat daarbij onder meer om de inzet van aanvullende beveiligingsmethodes: https-versleuteling voor websites en StartTLS en Dane voor mailservers.

Voor organisaties is het niet gemakkelijk om te achterhalen of zij zich aan de richtlijnen van het NCSC houden. Het Platform Internetstandaarden biedt daartoe al langer een online-controletool op de site Internet.nl. Deze tool is sinds deze week aangepast, zodat je kunt checken of een web-, mail- of vpn-server voldoet aan de nieuwe richtlijnen.

HTTPS, StartTLS en Dane

De tool controleert TLS-configuraties voor websites en mailservers. Websites checkt hij aan de hand van de https-versleuteling. De configuratie van mailservers gebeurt aan de hand van beveiligingsmethodes StartTLS en Dane. StartTLS is een protocol bovenop TLS, voor aanvullende versleuteling van e-mailverkeer dat via TLS wordt overgedragen. Dane staat voor DNS-based Authentication of Named Entities, een techniek waarmee clients een certificaat kunnen authenticeren op basis van het Domain Name System (DNS). 

Bij het Platform Internetstandaarden zijn diverse internetpartijen en overheden betrokken, zoals hostingstichting DHPA, ECP Platform voor de Informatiesamenleving, Forum Standaardisatie, ISSPConnect, het ministerie van Economische Zaken, het NCSC, RIPE NCC, SIDN, Surfnet en de Vereniging van Registrars. Het platform heeft de doelstelling om het gebruik van moderne internetstandaarden te vergroten en internet daarmee toegankelijker, veiliger en betrouwbaarder te maken. 

Meer over

SSL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Meer lezen

    Firefox
    AchtergrondCloud & Infrastructuur

    Mozilla schakelt TLS 1.0 en 1.1 in oktober uit

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs