Factsheet HTTPS kan een stuk veiliger

  • Type: Factsheet
  • Laatste wijziging: 27-11-2014
  • Eerste publicatie: 30-10-2014
  • Versie: 1.1
  • Status: Actief

HTTPS is een veelgebruikt protocol om webverkeer te beschermen tegen partijen die mee willen lezen of het verkeer willen manipuleren. Het configureren van HTTPS luistert nauw: er zijn veel opties en lang niet alle opties zijn veilig.

In deze factsheet worden drie HTTPS-opties uitgelicht die een belangrijke bijdrage kunnen leveren aan het beveiligen van webverkeer. Deze opties zijn aanvullingen op bestaande adviezen over het veilig configureren van HTTPS. Het NCSC adviseert om deze opties toe te passen in al uw HTTPS-configuraties.

Het NCSC adviseert om alle websites die gevoelige gegevens verwerken te beschermen met HTTPS. Wilt u een website beveiligen met HTTPS, dan vindt u configuratieadvies in de ICT-beveiligingsrichtlijnen voor Transport Layer Security en de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. De richtlijnen voor Transport Layer Security en de richtlijnen voor webapplicaties zijn te vinden op onze website.

Update v1.1:

De link naar de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) is opgenomen.

Engels

Een Engelse vertaling van dit factsheet is beschikbaar op onze Engelstalige website.

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig