HomeNieuwsVerbeterde beveiliging websites

Verbeterde beveiliging websites Uitschakelen TLS 1.0 en 1.1

De komende weken gaat LISA de beveiliging van de toegang tot webservers verbeteren.

Verkeer tussen webservers en jouw computer of mobiel apparaat wordt altijd versleuteld. Deze methode van versleutelen noemen we TLS. De manier waarop die versleuteling plaatsvindt, wordt continue verbeterd. De versleutelmethoden hebben versienummers zoals TLS 1.0, TLS 1.2 of TLS 1.3. Als we gebruik blijven maken van oude versleutelmethoden van voor TLS 1.2, dan lopen we een risico dat een aanvaller de inhoud van het verkeer tussen jouw apparaat en de webserver achterhaalt. Dit is dus niet veilig en daarom schakelen we oude methoden uit. Dit heeft als gevolg dat sommige apparaten, die de nieuwe methoden niet ondersteunen, niet meer met deze websites werken. Denk hierbij aan een mobiele telefoon of notebook die niet bijgewerkt is met de laatste updates.

Je zult je afvragen waarom de UT deze updates toch doorvoert: Volgens de AVG zijn we gehouden om bij de verwerking van persoonsgegevens een adequate beveiliging te implementeren. Het Nationale Cyber Security Centrum (NCSC) heeft aangegeven dat alleen de nieuwste versies, bekend onder de aanduidingen TLS 1.2 en TLS 1.3, hiervoor goed genoeg zijn.

Als je met jouw apparaat geen verbinding meer kunt maken met beveiligde websites, probeer dan eerst om alle updates te installeren. Werkt het daarna nog niet, dan is de kans groot dat het apparaat te oud is. Neem contact op met Servicedesk ICT als je nog vragen hebt.