|
Label: Nieuwe doorverwijzing |
(Een tussenliggende versie door een andere gebruiker niet weergegeven) |
Regel 1: |
Regel 1: |
| <!--TS:20180928000000-->{{FS-standaard
| | #Redirect: [[FS:tls]] |
| |Naam=TLS 1.3
| |
| |Omschrijving=Veilige verbinding
| |
| |Lijst=In behandeling
| |
| |Nut=TLS is een protocol dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.
| |
| | |
| |Beheerorganisatie=IETF
| |
| |Uitstekend beheer=Nee
| |
| |Specificatiedocument=https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/
| |
| |Volledige naam=Transport Layer Security Protocol
| |
| |Versie=1.3
| |
| |Hulpmiddelen=<br />
| |
| Het NCSC heeft ICT-beveiligingsrichtlijnen voor TLS gepubliceerd: https://www.ncsc.nl/actueel/whitepapers/ict-beveiligingsrichtlijnen-voor-transport-layer-security-tls.html (externe link)<br />
| |
| Informatie over hoe om te gaan met implementatie van de standaard vindt u in dit refentiedocument van ENISA. Dit is een uitgaven van de Europese Unie: https://www.enisa.europa.eu/publications/algorithms-key-size-and-parameters-report-2014 (externe link)
| |
| |Conformiteitstest=Rondom de toepassing van TLS zijn er verschillende configuratie-opties (bijv. Forward Secrecy, ciphers, HSTS) die zeer bepalend zijn voor het te bereiken beveiligingsniveau. Conformiteit kan je toetsen via onderstaande site.<br />
| |
| https://internet.nl/( externe link)https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet ( externe link)https://www.ssllabs.com/projects/best-practices/ ( externe link)
| |
| |Relatie met andere standaarden=HTTPS en HSTS, STARTTLS en DANE, Digikoppeling
| |
| |Domein=Internet & Beveiliging
| |
| |Functioneel toepassingsgebied=TLS moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.
| |
| | |
| |Organisatorisch werkingsgebied=Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector
| |
| | |
| |Toelichting bij opname=TLS (versies 1.2, 1.1 en 1.0) staat al op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. TLS 1.3 is een nieuwe versie van deze standaard die veiliger en efficiënter is.
| |
| | |
| |Datum van aanmelding=20-03-2018
| |
| |Documentatie=https://www.forumstandaardisatie.nl/sites/bfs/files/aanmeldingsformulier%20TLS1-3.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20180613.3B%20Intakeadvies%20TLS%201.3.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20180803%20Expertadvies%20TLS%201.3.pdf
| |
| |Europese status (MSP)=Nee
| |
| }}
| |