TLS
Transport Layer Security Protocol (TLS)
Beheerorganisatie: IETF
http://datatracker.ietf.org/doc/rfc5246/
Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie
Toepassingsgebied
Technische interoperabiliteit, Informatiebeveiliging en privacyBeschrijving
TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken.
TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
Relevantie
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.
Gebruiksadvies
Het TLS protocol is onderdeel van servercertificaten die door de dienst SURFcertificaten worden aangeboden. https://www.surf.nl/diensten-en-producten/surfcertificaten/index.html
In gebruik binnen het ho
In gebruik bij alle instellingen van het Hoger Onderwijs. Certificaten zijn een belangrijk hulpmiddel bij een goede ICT-beveiliging. Een certificaat zorgt namelijk voor versleuteling van de informatie tussen webserver en browser. De browser weet via een certificaat bovendien dat hij met de juiste server communiceert
Use cases
Deze standaard wordt bestreken door de volgende use cases
geen
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen