Implementatiemaatregel | Volgende verouderde cryptografische primitieven MOGEN NIET worden gebruikt: Anonieme Diffie-Hellman (ADH) suites bieden geen authenticatie. NULL cipher suites bieden geen versleuteling. Export cipher suites zijn onveilig als ze onderhandeld worden in een verbinding, maar ze kunnen ook gebruikt worden tegen een server die sterkere suites prefereert (de FREAK aanval). Suites met zwakke cijfers (112 bits of minder) gebruiken versleuteling die gemakkelijk kan worden gebroken en zijn dus onveilig. RC4 is onveilig. 64-bits blokcijfers (3DES / DES / RC2 / IDEA) zijn zwak. Cijfersuites met RSA-sleuteluitwisseling zijn zwak, bijv. TLS_RSA
|
|---|
Onderwerp | DIM: HTTP Encryptie: Cipher suites |
|---|
| |
|---|
BIV | | Status |
|---|
| colour | Yellow |
|---|
| title | BESCHIKBAARHEID |
|---|
|
| Status |
|---|
| colour | Blue |
|---|
| title | VERTROUWELIJKHEID |
|---|
|
|
|---|
Type maatregel | |
|---|
Cybersecurityconcept | |
|---|
Beleidsdomein | | Filter by label |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "beleidsdomeinen" and label = "cryptografie" and space = currentSpace ( ) |
|---|
|
|
|---|
ISO 27001:2022 | | Filter by label |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label = "iso_a-8-24" and space = currentSpace ( ) |
|---|
|
|
|---|
Dreigingen | | Filter by label |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| sort | title |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "dreiging" and label in ( "dr18" , "dr31" , "dr32" , "dr34" , "dr35" , "dr36" , "dr39" , "dr39b" ) and space = currentSpace ( ) |
|---|
|
|
|---|
