Configureer toekomstvast met de vernieuwde TLS-richtlijnen
Het NCSC publiceert een update op de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. Vraag uw leverancier om TLS 1.3 te ondersteunen als onderdeel van een toekomstvaste TLS-configuratie.
TLS is het meest gebruikte protocol voor het beveiligen van verbindingen op internet. Een veilige TLS-configuratie is belangrijk voor het beveiligen van netwerkverbindingen. Bekende voorbeelden zijn webverkeer (https), e-mailverkeer (IMAP en SMTP na STARTTLS) en bepaalde typen Virtual Private Networks (VPN).
De richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). Organisaties die ICT-systemen inkopen, kunnen naar dit document verwijzen bij het stellen van eisen aan de te leveren producten.
De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken op basis van TLS 1.3
Het NCSC heeft besloten TLS 1.2 in veiligheidsniveau af te schalen van Goed naar Voldoende. TLS 1.3, een grondige herziening van TLS op basis van moderne inzichten, blijft Goed. Het NCSC beschouwt TLS 1.2 daarmee nog steeds als veilig, maar minder toekomstvaste optie dan TLS 1.3. Configuraties die voldeden aan de richtlijnen uit 2019 (v2.0) voldoen nog steeds in deze update (v2.1).
Vraag uw leverancier om TLS 1.3 te ondersteunen als onderdeel van een toekomstvaste TLS-configuratie
TLS 1.3 is inmiddels goed beschikbaar in recente versies van softwarebibliotheken. De update van de richtlijnen is een goed moment om uw leverancier te vragen om TLS 1.3 te gaan ondersteunen. Door nu na te denken over een toekomstvaste configuratie, kunnen organisaties zich richten op dreigingen die dagelijkse aandacht verdienen.