ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.0
Deze richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). TLS is het meest gebruikte protocol voor het opzetten en gebruiken van een cryptografisch beveiligde verbinding tussen twee computersystemen, een client en een server.
Er is een nieuwere versie beschikbaar van de ICT-beveiligingsrichtlijnen voor TLS. De informatie op deze pagina is verouderd.
Belangrijke wijzigingen in versie 2.0:
- Toegevoegd: TLS 1.3
- Nieuw beveiligingsniveau: 'uit te faseren' - Leg voorwaarden voor uitfasering vast, waarmee beƫindiging van het gebruik van deze instellingen wordt gepland. Bijvoorbeeld voor uitfaseren van TLS 1.0, TLS 1.1, 3DES en statische sleuteluitwisseling (TLS_RSA_...)
- Gebruik liever ECDHE dan DHE. Wordt DHE gebruikt? Dan gelden eisen voor de gebruikte parameters.