Schakel SSL 2.0 uit en upgrade OpenSSL
Met DROWN maakt een aanvaller misbruik van servers die nog SSL 2.0 ondersteunen. Servers die een kwetsbare versie van OpenSSL gebruiken zijn op dezelfde manier te misbruiken, ongeacht of ze SSL 2.0 ondersteunen. Om onderscheppen van netwerkverkeer tegen te gaan, adviseren wij u TLS altijd te configureren op basis van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Schakel SSL 2.0 dus uit, installeer de recente updates van OpenSSL en geef op servers de voorkeur aan 'cipher suites' op basis van 'forward secrecy'.
Deze factsheet is gericht op IT-beheerders, informatiebeveiligers en IT-managers.
Deze publicatie wordt niet meer actief onderhouden door het NCSC. De informatie in deze publicatie kan daarom verouderd zijn. Voor actuele informatie over dit onderwerp verwijzen we u naar de ICT-beveiligingsrichtlijnen voor Transport Layer Security.