TLS en SSL
Doel | wat
De praktijkwebsite gebruikt TLS/SSL.
Rationale | waarom
SSL zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL. Wij noemen onze beveiligingscertificaten nog SSL omdat dit nog altijd de meestgebruikte term is. Maar wanneer u een SSL certificaat aanschaft, koopt u in werkelijkheid een TLS certificaat zodat u van de best beveiligde optie gebruikmaakt. Met de ontwikkeling van TLS zijn vele kwetsbaarheden die voorkomen in oude SSL protocollen verholpen en zijn nieuwe beveiligingsmechanismen toegevoegd.
Stappenplan | hoe
- Is de praktijkwebsite ontwikkeld en beheerd door een externe partij?
- Neem contact op met deze partij om aan te geven dat de website niet beveiligd is. Het is aan hen dit in orde te maken.
- Heeft u de praktijkwebsite in eigen beheer?
- Check of je hostingpartij TLS/SSL ondersteunt. De meeste hostingpartijen bieden dit aan, zodat je het kunt inschakelen voor uw website. Is dit niet het geval, dan kun je zelf een SSL-certificaat installeren. Dit is voor gevorderde gebruikers met een eigen server.
Benodigdheden | wie & waarmee
Kartrekker en eventueel werkgroepleden
Achtergrondinformatie
TLS wordt voornamelijk gebruikt in situaties waarin het nodig is te verifiëren of men inderdaad verbonden is met de gewenste server. Met name in bancaire toepassingen (internetbankieren) of communicatie met de overheid is dit van groot belang, aangezien vaak financiële belangen in het spel zijn, of persoonlijke of anderszins vertrouwelijke informatie wordt uitgewisseld.