ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)

Deze richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). TLS is het meest gebruikte protocol voor het opzetten en gebruiken van een cryptografisch beveiligde verbinding tussen twee computersystemen, een client en een server.

Belangrijke wijzigingen in versie 2.0:

  • Toegevoegd: TLS 1.3
  • Nieuw beveiligingsniveau: 'uit te faseren' - Leg voorwaarden voor uitfasering vast, waarmee beĆ«indiging van het gebruik van deze instellingen wordt gepland. Bijvoorbeeld voor uitfaseren van TLS 1.0, TLS 1.1, 3DES en statische sleuteluitwisseling (TLS_RSA_...)
  • Gebruik liever ECDHE dan DHE. Wordt DHE gebruikt? Dan gelden eisen voor de gebruikte parameters.

Datum van laatste validatie 23 mei 2019.