Implementatiemaatregel | De volgende verouderde protocollen MOGEN NIET worden gebruikt en MOETEN worden gedeactiveerd en verwijderd daar waar mogelijk: SSL v2 is onveilig. Deze protocolversie is achterhaald. Het kan worden gebruikt om RSA-sleutels en sites met dezelfde naam aan te vallen, zelfs als ze op totaal verschillende servers staan (de DROWN-aanval). SSL v3 is onveilig wanneer het gebruikt wordt met HTTP (de SSLv3 POODLE-aanval) en zwak wanneer het gebruikt wordt met andere protocollen. TLS 1.0 en TLS 1.1 zijn eveneens verouderde protocollen. De grootste zwakte (BEAST) is verholpen in moderne browsers, maar andere problemen blijven bestaan. TLS 1.0 is afgeschreven door PCI DSS. Op dezelfde manier zijn TLS 1.0 en TLS 1.1 in januari 2020 afgeschreven door moderne browsers.
|
|---|
Onderwerp | DIM: HTTP Encryptie: SSL/TLS Protocol |
|---|
| |
|---|
BIV | | Status |
|---|
| colour | Yellow |
|---|
| title | BESCHIKBAARHEID |
|---|
|
| Status |
|---|
| colour | Blue |
|---|
| title | VERTROUWELIJKHEID |
|---|
|
|
|---|
Type maatregel | |
|---|
Cybersecurityconcept | |
|---|
Beleidsdomein | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "beleidsdomeinen" and label = "cryptografie" and space = currentSpace ( ) |
|---|
|
|
|---|
ISO 27001:2022 | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label = "iso_a-8-24" and space = currentSpace ( ) |
|---|
|
|
|---|
Dreigingen | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| sort | title |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "dreiging" and label in ( "dr18" , "dr31" , "dr32" , "dr34" , "dr35" , "dr36" , "dr39" , "dr39b" ) and space = currentSpace ( ) |
|---|
|
|
|---|
