You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: ch04_TLS .md
+4-3Lines changed: 4 additions & 3 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -6,8 +6,8 @@ Transport Layer Security (TLS) is een protocol dat een veilige versleutelde verb
6
6
7
7
| Standaarden | Status | Bron |
8
8
| --- | --- | --- |
9
-
| TLS 1.2 [[rfc5246]]| Verplicht |[[NCSC 2021]]|
10
-
| TLS 1.3 [[rfc8446]]| Optioneel |[[NCSC 2021]]|
9
+
| TLS 1.2 [[rfc5246]]| Verplicht |[[NCSC 2025]]|
10
+
| TLS 1.3 [[rfc8446]]| Optioneel |[[NCSC 2025]]|
11
11
| HTTP over TLS Transport Layer Security<br>([[rfc2818]], [[rfc5785]], [[rfc7230]]) | Informational | IETF [[rfc5322]]|
12
12
13
13
## Digikoppeling voorschriften
@@ -17,7 +17,8 @@ Transport Layer Security (TLS) is een protocol dat een veilige versleutelde verb
17
17
| TLS001 | Authenticatie is verplicht met TLS en PKIoverheid certificaten ||
18
18
| TLS002 | Tweezijdig TLS is verplicht | Digikoppeling schrijft het gebruik van twee-zijdig TLS voor en verplicht dit voor alle vormen van berichtuitwisseling via Digikoppeling. |
19
19
| TLS003 | De TLS implementatie mag niet op SSL v3 en eerdere versies terugvallen | Backward compatibility mode voor SSL v3 en eerdere versies dient te worden uitgezet. |
20
-
| TLS004 | Een Serviceaanbieder is <spanclass="underline">verplicht</span> TLS versie 1.2 te ondersteunen, daarnaast is het <spanclass="underline">aanbevolen</span> voor een Serviceaanbieder om TLS versie 1.3 te ondersteunen. Als een Serviceaanbieder TLS versie 1.3 aanbiedt dan is het aanbevolen voor Serviceafnemers om TLS 1.3 te gebruiken | NCSC geeft aan: “De beste bescherming wordt momenteel geboden door de meest recente TLS versie: TLS 1.3” Zie [[NCSC 2021]]|
20
+
| TLS004 | Een Serviceaanbieder is <spanclass="underline">verplicht</span> TLS versie 1.2 te ondersteunen, daarnaast is het <spanclass="underline">aanbevolen</span> voor een Serviceaanbieder om TLS versie 1.3 te ondersteunen. Als een Serviceaanbieder TLS versie 1.3 aanbiedt dan is het aanbevolen voor Serviceafnemers om TLS 1.3 te gebruiken | NCSC geeft aan: “Configureer het gebruik van TLS 1.2 ter ondersteuning van oudere
21
+
clients, maar geef de voorkeur aan TLS 1.3 waar mogelijk [6]. Andere versies zijn niet veilig in het gebruik.” Zie [[NCSC 2025]] |
21
22
||TLS 1.0 en TLS 1.1 zijn niet meer toegestaan|Niet meer toegestaan binnen de Digikoppeling standaard vanaf 10-9-2016 |
22
23
| TLS005 | Het is verplicht voor communicatie over HTTPS port 443 te gebruiken | Port 443 is de standaard poort voor HTTPS verkeer |
23
24
| TLS006 | Het is verplicht te voldoen aan de NCSC ICT-beveiligingsrichtlijnen voor TLS | Zie H3 van [[NCSC 2021]] (*) |
0 commit comments