Factsheet TLS-interceptie
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan bepaalde randvoorwaarden te voldoen.
Dit is een actueel document, dit betekent dat het document het afgelopen jaar is herzien. Het document is mogelijk aangepast om de actualiteit van het document in stand te houden.
Steeds meer internetdiensten en -verbindingen maken gebruik van TLS-versleuteling. Enerzijds bevordert dit de veiligheid in het netwerkverkeer, anderzijds is het lastiger voor organisaties om het internetverkeer te inspecteren op kwaadaardige elementen en vertrouwelijke organisatiegegevens die via het internet de organisatie verlaten.
Het NCSC raadt organisaties die TLS-interceptie overwegen in te zetten aan om vooraf een toets uit te voeren op het voldoen aan de wettelijke vereisten met betrekking tot in ieder geval de verwerking van persoonsgegevens. Daarnaast is het noodzakelijk om een gedegen afweging te maken over het nut en de noodzaak van het toepassen van TLS-interceptie in de context van andere beveiligingsmaatregelen. De TLS-proxy dient op een veilige manier versleutelde verbindingen tot stand te brengen en geïntegreerd te worden binnen andere beveiligingsmaatregelen. Ten slotte is het belangrijk om de TLS-proxy zelf goed te beveiligen, omdat hij een aantrekkelijk doelwit vormt
Belangrijkste wijzigingen in versie 1.1 (6 februari 2020):
- Definitieve versie van TLS 1.3 toegevoegd
- Begrippen en vereisten in lijn gebracht met versie 2.0 van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)
- Enkele kleine tekstuele aanpassingen