Voor diverse organisaties heeft Phinix een adviesplan geschreven omtrent het nieuwe TLS beleid conform de herziende ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) afgegeven door de Nationaal Cyber Security Centrum van het Ministerie van Justitie & Veiligheid.

Momenteel is TLS1.2 afgeschaald van goed naar voldoende en is TLS1.3 voorzien van een grondige herziening en bestand tegen toekomstige doorontwikkeling van aanvalstechnieken.

Een veilige configuratie is dus belangrijk voor het beveiligen van verbindingen op internet. Onze adviezen helpen uw organisatie om toekomstvaste configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen. TLS is het meest gebruikte protocol voor het beveiligen van verbindingen op internet.

Everyday tool composition
Photo by Dan Nelson / Unsplash

TLS beschermt de communicatie tussen een client en een server. Het beschermen van communicatie is vooral belangrijk als er gevoelige informatie via een verbinding wordt verstuurd. Informatie kan gevoelig zijn vanwege de vertrouwelijkheid, zoals inloggegevens, en vanwege de integriteit, zoals bij een financiële transactie. In sommige gevallen is het gebruik van versleutelde verbindingen verplicht. Deze verplichting kan opgenomen zijn in het beleid van een organisatie, maar kan ook in de wet- en regelgeving zijn vastgelegd.

https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1/ICT-beveiligingsrichtlijnen+voor+Transport+Layer+Security+v2.1.pdf

ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)
Deze richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet.
Naar de homepage van ncsc.nl