Handreiking TLS

TLS en andere beveiligingsstandaarden voor webverkeer

Cryptografie is het omzetten van informatie in een code zodat een ander het niet kan lezen. Dit doet men als men gevoelige informatie veilig wil bewaren of versturen. Meestal bestaat cryptografie uit een algoritme voor versleutelen (encrypt) en ontsleutelen (decrypt) en worden daarbij één (symmetrisch) of meerdere (asymmetrisch) sleutels toegepast. Om risico’s te verkleinen is het van belang dat websites ondersteuning bieden aan moderne internetstandaarden en dat deze juist geïmplementeerd zijn. Uit de IV-metingen^[1] van SURF is gebleken dat veel instellingen laag scoren op het thema wat onder andere ondersteuning van encryptie meet: ‘TLS’, oftewel Transport Layer Security. In deze handreiking leggen we daarom uit hoe je deze internetstandaarden voor het beveiligen van communicatie kunt instellen. 
 
Noot: Deze handreiking beperkt zich tot websites. Hoe je DNSSEC en DNS-based Authentication of Named Entities (DANE) voor Microsoft implementeert is opgenomen in de handreiking beveiliging e-mail^[2] omdat Microsoft beperkt ondersteuning biedt voor DNSSEC en daarmee ook DANE. 


^[1] https://wiki.surfnet.nl/display/SCIPR/Hoofddomeinen+IV-metingen
^[2] https://sec.surf.nl/asset/handreiking-beveiligen-e-mail/