IM_CR.08

Implementatiemaatregel	Volgende verouderde cryptografische primitieven MOGEN NIET worden gebruikt: Anonieme Diffie-Hellman (ADH) suites bieden geen authenticatie. NULL cipher suites bieden geen versleuteling. Export cipher suites zijn onveilig als ze onderhandeld worden in een verbinding, maar ze kunnen ook gebruikt worden tegen een server die sterkere suites prefereert (de FREAK aanval). Suites met zwakke cijfers (112 bits of minder) gebruiken versleuteling die gemakkelijk kan worden gebroken en zijn dus onveilig. RC4 is onveilig. 64-bits blokcijfers (3DES / DES / RC2 / IDEA) zijn zwak. Cijfersuites met RSA-sleuteluitwisseling zijn zwak, bijv. TLS_RSA
Onderwerp	DIM: HTTP Encryptie: Cipher suites
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie