HTTPS en HSTS
HyperText Transfer Protocol Secure en HTTPS Strict Transport Security (HTTPS en HSTS)
Beheerorganisatie: IETF
https://www.forumstandaardisatie.nl/standaard/https-en-hsts-0
Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie
Toepassingsgebied
Veilig WebverkeerBeschrijving
HTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn.
De HSTS standaard zorgt ervoor dat een client -doorgaans een browser- weet dat een server met HTTPS bereikbaar is, en voor alle vervolgbezoeken een versleutelde verbinding gebruikt. Dit helpt voorkomen dat een derde -bijvoorbeeld een kwaadaardige WiFi hotspot- een browser kan omleiden naar een valse website. Daarom heeft het veel zin om HTTPS samen met HSTS te gebruiken.
Relevantie
Opgenomen op de lijst pas-toe-of-leg-uit van het Forum Standaardisatie. Veel sites maken standaard gebruik van HTTPS. Nog niet alle sites gebruiken ook HSTS.
Gebruiksadvies
Invulling van HSTS header door applicatie- of netwerkcomponenten (bijvoorbeeld load balancers) stuit nogal eens op ongewenste werking (meerdere HSTS headers voor 1 toepassing).
In gebruik binnen het ho
De volgende instellingen hebben aangegeven gebruik te (willen gaan) maken van deze standaard:
- Universiteit Utrecht
- TU Eindhoven
- Universiteit Twente
- Hogeschool Inholland
- Vrije Universiteit Amsterdam
- Open Universiteit
- Universiteit Leiden
- TU Delft
- Erasmus Universiteit Rotterdam
- De Haagse Hogeschool
Voor meer informatie over het gebruik van deze standaard bij de genoemde instellingen kunt u contact opnemen met het lid van het Architectenberaad Hoger Onderwijs van deze instellingen.
Use cases
Deze standaard wordt bestreken door de volgende use cases
geen
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen