Factsheet TLS-interceptie

TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan bepaalde randvoorwaarden te voldoen.

Steeds meer internetdiensten en -verbindingen maken gebruik van TLS-versleuteling. Enerzijds bevordert dit de veiligheid in het netwerkverkeer, anderzijds is het lastiger voor organisaties om het internetverkeer te inspecteren op kwaadaardige elementen en vertrouwelijke organisatiegegevens die via het internet de organisatie verlaten.

Het NCSC raadt organisaties die TLS-interceptie overwegen in te zetten aan om vooraf een toets uit te voeren op het voldoen aan de wettelijke vereisten met betrekking tot in ieder geval de verwerking van persoonsgegevens. Daarnaast is het noodzakelijk om een gedegen afweging te maken over het nut en de noodzaak van het toepassen van TLS-interceptie in de context van andere beveiligingsmaatregelen. De TLS-proxy dient op een veilige manier versleutelde verbindingen tot stand te brengen en geïntegreerd te worden binnen andere beveiligingsmaatregelen. Ten slotte is het belangrijk om de TLS-proxy zelf goed te beveiligen, omdat hij een aantrekkelijk doelwit vormt

Belangrijkste wijzigingen in versie 1.1 (6 februari 2020):

  • Definitieve versie van TLS 1.3 toegevoegd
  • Begrippen en vereisten in lijn gebracht met versie 2.0 van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)
  • Enkele kleine tekstuele aanpassingen