Schakel SSL 2.0 uit en upgrade OpenSSL

Met DROWN maakt een aanvaller misbruik van servers die nog SSL 2.0 ondersteunen. Servers die een kwetsbare versie van OpenSSL gebruiken zijn op dezelfde manier te misbruiken, ongeacht of ze SSL 2.0 ondersteunen. Om onderscheppen van netwerkverkeer tegen te gaan, adviseren wij u TLS altijd te configureren op basis van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Schakel SSL 2.0 dus uit, installeer de recente updates van OpenSSL en geef op servers de voorkeur aan 'cipher suites' op basis van 'forward secrecy'.

Deze factsheet is gericht op IT-beheerders, informatiebeveiligers en IT-managers.