Het Nationaal Cyber Security Centrum (NCSC) heeft een update gepubliceerd van de richtlijn voor het veilig configureren van het Transport Layer Security (TLS) protocol. TLS is het meest gebruikte protocol voor het beveiligen van internetverbindingen, bijvoorbeeld bij websites via 'https', e-mailverkeer en VPN-verbindingen. Hoewel TLS vaak nog wordt aangeduid als SSL, wordt het oudere SSL-protocol niet meer als veilig beschouwd en dient het niet meer gebruikt te worden.

Het belang van een correcte TLS-configuratie ligt in het waarborgen van de vertrouwelijkheid en integriteit van verbindingen. Sommige technieken binnen het protocol zijn verouderd of bevatten ontwerpfouten, waardoor ze niet langer veilig zijn. Onveilige configuraties kunnen leiden tot misbruik door kwaadwillenden en kunnen ook de beschikbaarheid van verbindingen beïnvloeden, omdat moderne client-applicaties oudere TLS-versies mogelijk niet meer ondersteunen. Daarom is het essentieel om TLS-instellingen goed te configureren en regelmatig te controleren.

De richtlijn van het NCSC biedt inzicht in welke configuraties veilig zijn, welke uitgefaseerd moeten worden en welke niet meer gebruikt mogen worden. Organisaties met een website of webapplicatie wordt geadviseerd hun TLS-configuratie te controleren en waar nodig aan te passen, eventueel in overleg met hun IT-leverancier. Hiervoor zijn diverse online tools beschikbaar, zoals www.internet.nl, die een overzicht geven van de huidige TLS-veiligheidsstandaarden van een website. Dit kan een goed startpunt zijn om verbeteringen door te voeren en de beveiliging te versterken.