NCSC roept op tot gebruik van TLS 1.3

Dit artikel delen:
Veiligheid

Het Nationaal Cyber Security Centrum (NCSC) komt met vernieuwde ict-beveiligingsrichtlijnen. Wie zijn verbindingen op internet goed wil beveiligen, moet overgaan op versie 1.3 van de Transport Layer Security (TLS). Pas dan is sprake van een toekomstvaste TLS-configuratie op servers.

Het expertisecentrum raadt bedrijven aan hun leverancier te vragen TLS 1.3 te ondersteunen. TLS 1.2 is in veiligheidsniveau afgeschaald van ‘goed’ naar ‘voldoende'. TLS 1.3, een grondige herziening van TLS op basis van moderne inzichten, blijft ‘goed’. TLS 1.2 is minder robuust dan TLS 1.3 tegen toekomstige doorontwikkeling van aanvalstechnieken. Verschillende elementen uit TLS 1.2 bleken zo zwak dat ze niet meer in TLS 1.3 zitten. Verder is belangrijk dat het minder moeilijk is om TLS 1.3 veilig te configureren. Al met al is de hogere versie minder kwetsbaar voor hackers.  

De nieuwe richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het TLS-protocol. Organisaties die ict-systemen kopen, kunnen naar dit document verwijzen bij het stellen van eisen aan hun leveranciers. Het kiezen van een veilige configuratie is een complex karwei. De vuistregel is waar mogelijk goede instellingen te gebruiken en deze aan te vullen met voldoende instellingen ter ondersteuning van oudere software. Een veiliger configuratie is bepaald geen overbodige luxe gelet op het grote aantal dreigingen in het digitale domein.  

TLS is ook bekend onder zijn oude naam, Secure Sockets Layer (SSL). TLS wordt in een breed scala van toepassingen gebruikt. Bekende voorbeelden zijn web- en e-mailverkeer, en bepaalde typen virtual private networks.

Volgens het NCSC is TLS 1.3 goed beschikbaar in recente versies van softwarebibliotheken. Deze instantie noemt de update van de richtlijnen een goed moment om leveranciers te vragen TLS 1.3 te gaan ondersteunen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-01-20T10:01:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.