Back to Beheersing van malware aanvallen

Handreiking TLS

Beveilig je webverkeer met TLS en andere beveiligingsstandaarden

Wil je websites en webdiensten van jouw instelling beter beveiligen tegen afluisteren, manipulatie en downgrade-aanvallen? De Handreiking TLS helpt je op weg met praktische uitleg en concrete voorbeelden voor het correct instellen van Transport Layer Security (TLS) en aanverwante beveiligingsopties.

Deze vernieuwde versie is volledig geactualiseerd op basis van de meest recente richtlijnen van het Nationaal Cyber Security Centrum (mei 2025) en bevat onder andere:

  • Overzicht van veilige én af te raden TLS-algoritmes
  • Inzicht in de werking van TLS-sessies
  • Toelichting op certificaatbeheer, inclusief ACME en API-integraties
  • Praktische tools en testmogelijkheden voor servers en clients
  • Adviezen voor het instellen van HTTP security headers (zoals HSTS, CSP en security.txt)

De handreiking helpt je om TLS op een zorgvuldige en toekomstbestendige manier in te richten, afgestemd op actuele dreigingen en standaarden. Daarmee leg je de basis voor een betrouwbare en goed beheersbare webomgeving. Download de handreiking en gebruik deze als uitgangspunt voor beleid, inrichting en toetsing binnen jouw instelling.

Download

Handreiking TLS v1.4

Update 01-07-2025, versie 1.4: handreiking is geactualiseerd op basis van de richtlijn van het NCSC. Hoofdstukken 2 en 3 zijn volledig vernieuwd.

Download
pdf 449.39KB

Lifecycle status

Up to date
Productiedatum 04/01/2024
Laatste update op 01/07/2025

Contact

Vragen over deze control neem contact op via onderstaande button.

Naar contact pagina