Het Nationaal Cyber Security Centrum heeft vernieuwde ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) gepubliceerd. De vernieuwde richtlijnen helpen 'toekomstvaste' TLS-configuraties te realiseren, zodat organisaties zich kunnen richten op cyberdreigingen die dagelijks aandacht verdienen.
ICT-beveiligingsrichtlijnen 2.0 voor Transport Layer Security (TLS)
TLS is het meest gebruikte protocol voor het beveiligen van internetverbindingen. Een goede TLS-configuratie is belangrijk voor effectieve beveiliging van netwerkverbindingen. Bekende voorbeelden van dit soort verbindingen zijn webverkeer (https), e-mailverkeer (IMAP en SMTP na STARTTLS) en bepaalde Virtual Private Networks (VPN).
De vernieuwde richtlijnen van het NCSC zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). Organisaties die ICT-systemen inkopen, kunnen naar dit document verwijzen bij het stellen van eisen aan de te leveren producten.
TLS-configuraties op basis van TLS 1.3
De richtlijnen van 2014 zijn onder andere vernieuwd met bijdragen van de Autoriteit Persoonsgegevens, de Belastingdienst, KPN en het nationaal Bureau voor Verbindingsbeveiliging. De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken op basis van TLS 1.3. Binnen de richtlijnen is er ook ruimte voor verschillende nieuw gestandaardiseerde opties in oudere versies van TLS.
De beschikbaarheid van TLS 1.3 en publicatie van de vernieuwde richtlijnen zijn een goed moment om configuraties uit te faseren die in de toekomst onvoldoende veilig worden. Door nu na te denken over een toekomstvaste configuratie, kunnen organisaties zich richten op dreigingen die dagelijkse aandacht verdienen.
