FS:Tls: verschil tussen versies

Uit NORA Online
FS:Tls
Naar navigatie springen Naar zoeken springen
(CSV-import FS-standaarden 2018-09-11)
 
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard')
Regel 1: Regel 1:
{{FS-standaard
<!--TS:20180928000000-->{{FS-standaard
|Naam=TLS
|Naam=TLS
|Omschrijving=Veilige verbinding
|Omschrijving=Veilige verbinding

Versie van 28 sep 2018 17:56

Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Tls

Over de standaard
Lijst status
Beschrijving Veilige verbinding
Uitleg
Nut

TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.

TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting Bij het investeren in ICT systemen waarbij gegevens worden uitgewisseld tussen clients en servers. Bijvoorbeeld websites en e-mail systemen maar ook machine-to-machine (M2M) communicatie en internet of things (IoT) toepassingen.
Aanvullende verplichtingen
Trefwoorden
Detailinformatie
Beheerorganisatie IETF
Uitstekend beheer
Specificatiedocument http://datatracker.ietf.org/doc/rfc5246/
Volledige naam Transport Layer Security Protocol Version
Versie 1.2, 1.1 en 1.0
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest

Rondom de toepassing van TLS zijn er verschillende configuratie-opties (bijv. Forward Secrecy, ciphers, HSTS) die zeer bepalend zijn voor het te bereiken beveiligingsniveau. Conformiteit kan je toetsen via onderstaande site.
https://internet.nl/
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet

https://www.ssllabs.com/projects/best-practices/
Domein
Relatie met andere standaarden
    Toelichting
    Toetsingsinformatie
    Hulpmiddelen
    Functioneel toepassingsgebied

    TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.

     
    Organisatorisch werkingsgebied Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector
    Toelichting bij opname
    Datum van aanmelding
    Datum van besluit
    Europese status (MSP)
    Documentatie
      Forum-Adviezen
      Advies aan beheerder
      Adoptieadviezen

      Aan overheden: Controleer regelmatig met behulp van beschikbare validatie-tools, zoals de SSLlabs server test , of voor beveiligde verbindingen TLS1.2 en eventueel aanvullend versies 1.0 en 1.1  worden toegepast en controleer ook de veilige configuratie daarvan aan de hand van beschikbare best practices.2 Dat geldt voor alle overheden, maar met name voor organisaties die gemeenschappelijke voorzieningen leveren zoals SSC-ICT, DPC/AZ, DICTU, ICTU en Logius.
      Aan NCSC: Ontwikkel en publiceer in samenwerking met experts van andere organisaties, zoals Logius (PKIoverheid) en beheerders van sectorale Baselines Informatiebeveiliging, een richtlijn voor veilige TLS-configuratie en houd deze up-to-date. In deze richtlijn zou het gebruik van versie 1.2 en de relatie tot de andere versies van TLS een belangrijke rol moeten innemen, evenals de te ondersteunen cryptografische algoritmen en het afslaan van bekende aanvallen op TLS. Verder zou het gebruik van bepaalde TLS validatie-tools moeten worden aangeraden. 
      Aan Logius/PKIoverheid: Breng de genoemde bestaande internationale ‘best practices’ voor veilige TLS-configuratie en straks de NCSC-richtlijn actief onder de aandacht van gebruikers van PKIoverheid.
      Aan NCSC: Fungeer als vraagbaak op het gebied van toepassing van TLS voor de primaire doelgroep, de rijksoverheid en de vitale sectoren. Voor de secundaire doelgroep  kan de vraagbaakfunctie worden vormgegeven via de  schakelorganisaties van NCSC (zoals KING/IBD) .

      Aan NCSC: Informeer het Forum Standaardisatie en andere overheden wanneer de veiligheidsstatus van de standaard wijzigt.
      Leveranciers

      De volgende leveranciers hebben het leveranciersmanifest ondetekend en geven aan expertise m.b.t. deze standaard te bezitten:
      Lost Lemon

       
      bijlagen:
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

      De omschrijving van het functionele gebruik van de voorziening

      Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

      Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Tls&oldid=32329"