Sikker brug af Transport Layer Security (TLS)
Transport Layer Security er med til at sikre en stadig større del af kommunikationen over internettet. Men der er en række parametre, der skal indstilles korrekt for at opnå en fuldt ud tidssvarende sikkerhed.
Behovet for at sikre data og informationer i transit over åbne netværk gennem anvendelse af krypteringsteknologi har været relevant længe før internettets udbredelse.
I dag, hvor internettet anvendes af såvel private, myndigheder og private organisationer, er behovet blevet endnu mere relevant. I den sammenhæng er anvendelsen af Transport Layer Security (TLS) protokollen meget udbredt. Der er kan dog for mange være udfordringer i at træffe de rette valg af TLS-parametre for anvendelsen af eksempelvis certifikater, krypterings- og hash-algoritmer. Hvilke parameterværdier skal og kan man anvende sikkert, og hvilke bør man holde sig fra, fordi de teknologisk allerede er forældet?
Retningslinjerne for TLS kan give de nødvendige svar i den sammenhæng. Publikationen henvender sig primært til personer, der skal fastlægge sikkerhedskrav til brugen af Transport Layer Security (TLS). Det kan eksempelvis være i forbindelse med anskaffelse af TLS-baserede systemer og -tjenester eller ved konfiguration eller revision af samme.
-
Udgiver
Center for Cybersikkerhed
-
Udgivelsesdato
11. november, 2022