FS:Https-en-hsts
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Https-en-hsts
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | Veilig Webverkeer |
Uitleg | |
Nut |
HTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn. |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | De verplichting om HTTPS en HSTS te gebruiken geldt voor websites en webservers (server to client). |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | IETF |
Uitstekend beheer | |
Specificatiedocument | https://datatracker.ietf.org/doc/rfc2818/, https://tools.ietf.org/html/rfc6797 |
Volledige naam | HyperText Transfer Protocol Secure en HTTPS Strict Transport Security |
Versie | RFC2818, RFC6797 |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) |
48000000-8 Software en informatiesystemen |
Implementatie | |
Conformiteitstest |
Qualys SSL Labs |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied |
HTTPS en HSTS moeten worden toegepast op de communicatie tussen clients (zoals webbrowsers) en servers voor alle websites en webservices.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Het Forum Standaardisatie stelt als doel dat alle overheidswebsites HTTPS en HSTS met de veilige configuratie conform NCSC uiterlijk eind 2018 hebben ingevoerd. Deze adoptie-impuls komt bovenop de bestaande afspraak van het Nationaal Beraad Digitale Overheid dat HTTPS voor eind 2017 moet zijn ingevoerd voor die overheidswebsites waar burgers en/of bedrijven gegevens invoeren (zoals in een contactformulier) of waarbij gegevens vooringevuld zijn. |
Leveranciers |
De volgende leveranciers hebben het leveranciersmanifest ondetekend en geven aan expertise m.b.t. deze standaard te bezitten: |
- Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018_8.pdf (Definitief,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018 8.pdf,PDF Document)
- Expertadvies-HTTPS-en-HSTS.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/Expertadvies-HTTPS-en-HSTS.pdf,PDF Document)
- FS170419.2A-Forumadvies-HTTPS-en-HSTS.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/FS170419.2A-Forumadvies-HTTPS-en-HSTS.pdf,PDF Document)
- FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden_2.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden 2.pdf,PDF Document)
- Nationaal-Beraad-Advies-HTTPS-en-HSTS.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/Nationaal-Beraad-Advies-HTTPS-en-HSTS.pdf,PDF Document)
- Reacties-openbare-consultatie-HTTPS-en-HSTS.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/HTTPS en HSTS/Reacties-openbare-consultatie-HTTPS-en-HSTS.pdf,PDF Document)