代理机构寻求在荷兰的未来防网络安全
荷兰国家网络安全中心(NCSC)已更新其运输层安全性(TLS)协议指南,旨在帮助组织创建更安全的网络配置。
TLS更换现已剥夺的安全套接字层(SSL)加密协议,涵盖了客户端和服务器之间的加密保护连接的创建和使用。
TLS用于确保广泛的网络活动,包括Web流量(HTTPS),电子邮件流量(启动启动TLS之后的IMAP和SMTP)以及某些类型的虚拟beplay体育能用吗专用网络(VPN)。
新准则是与五位国际TLS专家以及荷兰中央政府和关键国家基础设施的运营商共同制定的。
NCSC发言人说:“我们创建并更新了指南,以帮助组织建立未来的TLS配置,因此他们可以专注于应有的日常关注的威胁。”每日swbeplay2018官网ig。
它们代表了自2014年首次创建指南以来NCSC的首次更新。
然而,发言人说,2014年的版本足够保守,直到现在一直不需要更新 - 尽管此后已经有大量新的和改进的TLS攻击。
他们说:“从某种意义上说,以前的版本仍然是最新的。”“大多数符合2014年准则的配置仍然是安全的。但是,从那以后,TLS已经进化,并且已更新了指南以反映TLS 1.3的发布。”他说。
“在步骤中,我们降低了许多设置的安全级别,这些设置在不断发展的攻击技术方面易碎,并且仅提供纤细的安全保证金。”
TLS 1.3是去年批准,并于八月成为官方标准。
它使用与TLS 1.2相同的键和证书,但是剥离了各种过时或不安全的功能,消除了不必要的握手步骤,并需要使用新的,更安全的加密方法。
新的NCSC指南还包括旧版本的TLS(例如TLS 1.0,TLS 1.1、3DES)和静态键交换(例如TLS_RSA_)的新版本。
NCSC建议,尽管这些较旧的版本仍然安全,但组织应该开始淘汰它们。
