En ny vejledning fra Center for Cybersikkerhed (CFCS) indeholder anbefalinger om fastlæggelse af sikkerhedskrav til brug af TLS. Valget af konfigurationsværdier for de enkelte TLS-parametre afhænger i høj grad af den konkrete TLS-implementering. Derfor kan der ikke gives en entydig anbefaling til, hvorledes TLS som helhed skal konfigureres.

Vejledningen fra CFCS beskriver de enkelte sikkerhedsparametre og kategoriserer mulige konfigurationsværdier, så det fremgår, om værdien anses for at være ”God”, ”Tilstrækkelig”, ”Bør udfases” eller ”Utilstrækkelig”. CFCS anbefaler, at der kun vælges konfigurationsværdier for de sikkerhedsparametre, der er kategoriseret som ”God” eller ”Tilstrækkelig”.

TLS (Transport Layer Security) er en protokol, der er designet til at sikre kommunikationen over et netværk gen­nem brug af krypteringsteknologi. Protokollen anvendes i internetvendte tjenester som hjemmesider, e-mail, instant messaging og IP-telefoni (VoIP). TLS anvendes for eksempel til at sikre, at kommunikation mellem webserver og webbrowseren krypteres, så den data, der udveksles, ikke kan ses eller tilgås af andre under overførslen.  Krav til TLS er et af flere tekniske minimumskrav til it-sikkerheden i staten, hvor man som minimum skal anvende version 1.2. På portalen sikkerpånettet.dk kan man tjekke TLS-indstillingerne, så man kan verificere, at man har et tilstrækkeligt niveau.

Vejledningen henvender sig til virksomheder eller myndigheder, der skal fastlægge sikkerhedskrav ved brugen af Transport Layer Security (TLS). Det kan for eksempel være i forbindelse med lancering af nye tjenester, eller ved konfiguration eller revision af eksisterende.