Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Veiligheid

NCSC roept op tot gebruik van TLS 1.3

20 januari 2021 - 09:01ActueelOverheidNCSC
Alfred Monterie
Alfred Monterie

Het Nationaal Cyber Security Centrum (NCSC) komt met vernieuwde ict-beveiligingsrichtlijnen. Wie zijn verbindingen op internet goed wil beveiligen, moet overgaan op versie 1.3 van de Transport Layer Security (TLS). Pas dan is sprake van een toekomstvaste TLS-configuratie op servers.

Het expertisecentrum raadt bedrijven aan hun leverancier te vragen TLS 1.3 te ondersteunen. TLS 1.2 is in veiligheidsniveau afgeschaald van ‘goed’ naar ‘voldoende’. TLS 1.3, een grondige herziening van TLS op basis van moderne inzichten, blijft ‘goed’. TLS 1.2 is minder robuust dan TLS 1.3 tegen toekomstige doorontwikkeling van aanvalstechnieken. Verschillende elementen uit TLS 1.2 bleken zo zwak dat ze niet meer in TLS 1.3 zitten. Verder is belangrijk dat het minder moeilijk is om TLS 1.3 veilig te configureren. Al met al is de hogere versie minder kwetsbaar voor hackers.  

De nieuwe richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het TLS-protocol. Organisaties die ict-systemen kopen, kunnen naar dit document verwijzen bij het stellen van eisen aan hun leveranciers. Het kiezen van een veilige configuratie is een complex karwei. De vuistregel is waar mogelijk goede instellingen te gebruiken en deze aan te vullen met voldoende instellingen ter ondersteuning van oudere software. Een veiliger configuratie is bepaald geen overbodige luxe gelet op het grote aantal dreigingen in het digitale domein.  

TLS is ook bekend onder zijn oude naam, Secure Sockets Layer (SSL). TLS wordt in een breed scala van toepassingen gebruikt. Bekende voorbeelden zijn web- en e-mailverkeer, en bepaalde typen virtual private networks.

Volgens het NCSC is TLS 1.3 goed beschikbaar in recente versies van softwarebibliotheken. Deze instantie noemt de update van de richtlijnen een goed moment om leveranciers te vragen TLS 1.3 te gaan ondersteunen.

Meer over

SSL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    ActueelOverheid

    NCSC deelt dreigingsinfo exclusief met Connect2Trust

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs