Wat is Transport Layer Security (TLS)

Wat is Transport Layer Security (TLS)?

Transport Layer Security (TLS) is het meest gebruikte protocol om verbindingen op het internet te beveiligen. Het TLS-protocol zorgt ervoor dat een verbinding niet afgeluisterd kan worden en dat de berichten over de verbinding niet aangepast kunnen worden. Zo wordt TLS bijvoorbeeld gebruik bij het bezoeken van een website, het versturen van e-mail en het opzetten van een VPN-verbinding. 

Waarom is dit belangrijk?

TLS wordt al meer dan dertig jaar ontwikkeld en biedt uitgebreide configuratieopties. Niet alle opties binnen TLS zijn meer veilig. Dit komt bijvoorbeeld doordat sommige versleutelingsalgoritmes inmiddels niet meer sterk genoeg zijn. Ook kunnen client-applicaties, zoals een webbrowser, besluiten om oudere versies van TLS niet meer te ondersteunen waardoor een TLS verbinding naar verouderde systemen niet meer mogelijk is. Het is dus belangrijk dat je TLS goed configureert en periodiek nakijkt.

Hoe kan ik mijn TLS configuratie zelf controleren?

Er zijn verschillende tools beschikbaar die je een inzicht geven in de huidige TLS-configuratie van je website of webapplicatie wanneer deze via het internet te benaderen is. Zo kan internet.nl je website of emailserver toetsen op de TLS-richtlijnen van het NCSC. Dit kan je meer inzicht geven en is een goed startpunt om in gesprek te gaan met je IT-leverancier.

TLS-beveiligingsrichtlijnen

Omdat niet alle TLS opties veilig zijn heeft het NCSC TLS richtlijnen ontwikkeld om jou te helpen met het kiezen van veilige opties voor jouw toepassing. De richtlijnen worden actief onderhouden.