Handreiking TLS
Beveilig je webverkeer met TLS en andere beveiligingsstandaarden
Wil je websites en webdiensten van jouw instelling beter beveiligen tegen afluisteren, manipulatie en downgrade-aanvallen? De Handreiking TLS helpt je op weg met praktische uitleg en concrete voorbeelden voor het correct instellen van Transport Layer Security (TLS) en aanverwante beveiligingsopties.
Deze vernieuwde versie is volledig geactualiseerd op basis van de meest recente richtlijnen van het Nationaal Cyber Security Centrum (mei 2025) en bevat onder andere:
- Overzicht van veilige én af te raden TLS-algoritmes
- Inzicht in de werking van TLS-sessies
- Toelichting op certificaatbeheer, inclusief ACME en API-integraties
- Praktische tools en testmogelijkheden voor servers en clients
- Adviezen voor het instellen van HTTP security headers (zoals HSTS, CSP en security.txt)
De handreiking helpt je om TLS op een zorgvuldige en toekomstbestendige manier in te richten, afgestemd op actuele dreigingen en standaarden. Daarmee leg je de basis voor een betrouwbare en goed beheersbare webomgeving. Download de handreiking en gebruik deze als uitgangspunt voor beleid, inrichting en toetsing binnen jouw instelling.
Download
Handreiking TLS v1.4
Update 01-07-2025, versie 1.4: handreiking is geactualiseerd op basis van de richtlijn van het NCSC. Hoofdstukken 2 en 3 zijn volledig vernieuwd.