/
IM_CR.06


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_CR.06

  • GEVALIDEERD

    • Implementatiemaatregel

    De volgende verouderde protocollen MOGEN NIET worden gebruikt en MOETEN worden gedeactiveerd en verwijderd daar waar mogelijk:

    • SSL v2 is onveilig. Deze protocolversie is achterhaald. Het kan worden gebruikt om RSA-sleutels en sites met dezelfde naam aan te vallen, zelfs als ze op totaal verschillende servers staan (de DROWN-aanval).

    • SSL v3 is onveilig wanneer het gebruikt wordt met HTTP (de SSLv3 POODLE-aanval) en zwak wanneer het gebruikt wordt met andere protocollen.

    • TLS 1.0 en TLS 1.1 zijn eveneens verouderde protocollen. De grootste zwakte (BEAST) is verholpen in moderne browsers, maar andere problemen blijven bestaan. TLS 1.0 is afgeschreven door PCI DSS. Op dezelfde manier zijn TLS 1.0 en TLS 1.1 in januari 2020 afgeschreven door moderne browsers.

    Onderwerp

    DIM: HTTP Encryptie: SSL/TLS Protocol

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.