• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_CR.08

    Implementatiemaatregel

    Volgende verouderde cryptografische primitieven MOGEN NIET worden gebruikt:

    • Anonieme Diffie-Hellman (ADH) suites bieden geen authenticatie.

    • NULL cipher suites bieden geen versleuteling.

    • Export cipher suites zijn onveilig als ze onderhandeld worden in een verbinding, maar ze kunnen ook gebruikt worden tegen een server die sterkere suites prefereert (de FREAK aanval).

    • Suites met zwakke cijfers (112 bits of minder) gebruiken versleuteling die gemakkelijk kan worden gebroken en zijn dus onveilig.

    • RC4 is onveilig.

    • 64-bits blokcijfers (3DES / DES / RC2 / IDEA) zijn zwak.

    • Cijfersuites met RSA-sleuteluitwisseling zijn zwak, bijv. TLS_RSA

    Onderwerp

    DIM: HTTP Encryptie: Cipher suites

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.