- Inleiding
Dit document beschrijft de procedures voor het aanvragen van TLS-certificaten. TLS-certificaten worden gebruikt om gegevens te ondertekenen en te versleutelen, vooral tussen servers en clients, om e-mailberichten te ondertekenen en te versleutelen en om documenten en software te ondertekenen. Deze certificaten worden geleverd door Sectigo. Dit zorgt voor betrouwbaarheid. Sectigo-certificaten worden ondersteund door alle gangbare browsers en andere clients.
Voor detail informatie verwijzen we naar de Engelse site.
SURF heeft een uitgebreide handleiding geschreven voor het gebruik van TLS.
- Eisen aan systemen
Om de beveiliging te waarborgen van een systeem en de communicatie worden er een aantal eisen gesteld, voordat een systeem in aanmerking komt voor een certificaat. We controleren (web)servers standaard met de tool SSL Labs van Qualys. In die test dient een score van minimaal A gehaald te worden.
Verder heeft het Forum Standaardisatie een aantal eisen opgesteld waaraan servers van de universiteit dienen te voldoen. De belangrijkste worden hieronder genoemd.
- HTTPS; alle servers dienen gebruik te maken van HTTPS.
- TLS 1.2; het te gebruiken protocol voor versleuteling dient minimaal TLS 1.2 te zijn
- HSTS; om te voorkomen dat aanvallers toch verkeer, zoals cookies e.d., achterhalen en/of wijzigen, dient gebruik gemaakt te worden van HSTS met een max-age groter dan 10368000.
Bij het aanvragen van een certificaat, wordt op deze zaken gecontroleerd.
- Vragen en antwoorden
Op de Engelse site is een uitgebreide FAQ te vinden.
SURF biedt een uitgebreide handleiding op hun site.
