IM_CR.06

Implementatiemaatregel	De volgende verouderde protocollen MOGEN NIET worden gebruikt en MOETEN worden gedeactiveerd en verwijderd daar waar mogelijk: SSL v2 is onveilig. Deze protocolversie is achterhaald. Het kan worden gebruikt om RSA-sleutels en sites met dezelfde naam aan te vallen, zelfs als ze op totaal verschillende servers staan (de DROWN-aanval). SSL v3 is onveilig wanneer het gebruikt wordt met HTTP (de SSLv3 POODLE-aanval) en zwak wanneer het gebruikt wordt met andere protocollen. TLS 1.0 en TLS 1.1 zijn eveneens verouderde protocollen. De grootste zwakte (BEAST) is verholpen in moderne browsers, maar andere problemen blijven bestaan. TLS 1.0 is afgeschreven door PCI DSS. Op dezelfde manier zijn TLS 1.0 en TLS 1.1 in januari 2020 afgeschreven door moderne browsers.
Onderwerp	DIM: HTTP Encryptie: SSL/TLS Protocol
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie Page: DR.39b - Wettelijke, statutaire, regelgevende en contractuele eisen

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_CR.06

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label