Factsheet TLS-interceptie
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan bepaalde randvoorwaarden te voldoen.
Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.
Steeds meer internetdiensten en -verbindingen maken gebruik van TLS-versleuteling. Enerzijds bevordert dit de veiligheid in het netwerkverkeer, anderzijds is het lastiger voor organisaties om het internetverkeer te inspecteren op kwaadaardige elementen en vertrouwelijke organisatiegegevens die via het internet de organisatie verlaten.
Het NCSC raadt organisaties die TLS-interceptie overwegen in te zetten aan om vooraf een toets uit te voeren op het voldoen aan de wettelijke vereisten met betrekking tot in ieder geval de verwerking van persoonsgegevens. Daarnaast is het noodzakelijk om een gedegen afweging te maken over het nut en de noodzaak van het toepassen van TLS-interceptie in de context van andere beveiligingsmaatregelen. De TLS-proxy dient op een veilige manier versleutelde verbindingen tot stand te brengen en geïntegreerd te worden binnen andere beveiligingsmaatregelen. Ten slotte is het belangrijk om de TLS-proxy zelf goed te beveiligen, omdat hij een aantrekkelijk doelwit vormt
Belangrijkste wijzigingen in versie 1.1 (6 februari 2020):
- Definitieve versie van TLS 1.3 toegevoegd
- Begrippen en vereisten in lijn gebracht met versie 2.0 van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)
- Enkele kleine tekstuele aanpassingen