HTTPS en HSTS

Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

HyperText Transfer Protocol Secure en HTTPS Strict Transport Security (HTTPS en HSTS)

Beheerorganisatie: IETF

https://www.forumstandaardisatie.nl/standaard/https-en-hsts-0

Ptolu.png

Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie

Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft niet werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft werkingsgebied Generiek
Generiek

Toepassingsgebied

Veilig Webverkeer

Beschrijving

HTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn.

De HSTS standaard zorgt ervoor dat een client -doorgaans een browser- weet dat een server met HTTPS bereikbaar is, en voor alle vervolgbezoeken een versleutelde verbinding gebruikt. Dit helpt voorkomen dat een derde -bijvoorbeeld een kwaadaardige WiFi hotspot- een browser kan omleiden naar een valse website. Daarom heeft het veel zin om HTTPS samen met HSTS te gebruiken.

Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is niet mogelijk relevant voor het ho
Mogelijk
relevant
Is relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

Opgenomen op de lijst pas-toe-of-leg-uit van het Forum Standaardisatie. Veel sites maken standaard gebruik van HTTPS. Nog niet alle sites gebruiken ook HSTS.

Gebruiksadvies

Niet aangeraden
Aangeraden
Niet ontraden
Ontraden
Onder voorwaarden
Onder
voorwaarden
Niet onbekend
Onbekend

Invulling van HSTS header door applicatie- of netwerkcomponenten (bijvoorbeeld load balancers) stuit nogal eens op ongewenste werking (meerdere HSTS headers voor 1 toepassing).

In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

De volgende instellingen hebben aangegeven gebruik te (willen gaan) maken van deze standaard:

  • Universiteit Utrecht
  • TU Eindhoven
  • Universiteit Twente
  • Hogeschool Inholland
  • Vrije Universiteit Amsterdam
  • Open Universiteit
  • Universiteit Leiden
  • TU Delft
  • Erasmus Universiteit Rotterdam
  • De Haagse Hogeschool

Voor meer informatie over het gebruik van deze standaard bij de genoemde instellingen kunt u contact opnemen met het lid van het Architectenberaad Hoger Onderwijs van deze instellingen.

Use cases

Deze standaard wordt bestreken door de volgende use cases
geen

Relaties met andere standaarden

Deze standaard is een basis voor
geen

Deze standaard is gebaseerd op
geen

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen

Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen

Deze standaard bestrijkt de volgende HORA applicaties
geen

Overgenomen van "https://standaarden.surf.nl/index.php?title=HTTPS_en_HSTS&oldid=1357"