Skip to main content

Wat is TLS 1.2

Hoe is TLS 1.2 ontstaan

2 jaar na de uitgave van TLS 1.1 (2006) is TLS 1.2 (2008) uitgebracht. TLS 1.2 heeft beveiligingsrisico’s in de TLS norm geëlimineerd waardoor de configuratie achteraf minder groot en ingewikkeld is. Als klant van Webstijlen hoeft u zich hier gelukkig niet mee bezig te houden, dit wordt voor u geregeld door middel van een een SSL proxy-server met up-to-date veilige en supersnelle instellingen en gespecificeerde hardware.

Integratie

99% van de internetgebruikers heeft op het moment van schrijven (13 april 2018) TLS 1.2 geïmplementeerd in hun browser. Je kan alleen gebruik maken van TLS 1.2 als dit ook in je internetbrowser geïntegreerd is, wat hier het geval is.

Voordelen TLS 1.2

Voordelen TLS 1.2 ten opzichte van haar voorgangers TLS 1.0 en TLS 1.1

Veiligheid verbetering

Zoals bij elke nieuwe SSL / TLS versie zijn er zwakke ciphers die niet meer geaccepteerd worden. Ciphers zijn als een sleutel voor een huis, als er eenmaal een duplicaat aanwezig is, of het dievengilde weet hoe de sleutels uit een serie nagemaakt kunnen worden, moet er nieuwe versie worden gemaakt om diefstal risico te voorkomen. Je kan nieuwe serie sleutels maken door sterke(re) ciphers te installeren die recenter zijn uitgegeven met een hogere bitgrootte of betere beveilingsmethoden.
Zwakke Ciphers kunnen een groot veiligheidsprobleem worden als deze niet snel genoeg worden vervangen door sterke Ciphers.

Snelheid verbetering

In 2015 is er het populaire protocol HTTP/2 uitgebracht. Hiervoor heb je minstens TLS 1.2 nodig. De snelheidsproblemen van SSL/TLS werden hiermee definitief van de tafel geveegd. In sommige gevallen bleek zelfs TLS sneller te zijn dan niet-TLS beveiligde websites.

Beveiligingsrisico’s TLS 1.2

Beveiligingsrisico’s ontdekt in TLS 1.2 onder voorwaarden van configuratie.

  1. SLOTH: TLS 1.2 vulnerability (CVE-2015-7575) (https://access.redhat.com/articles/2112261)
Peter-Paul Rijsdijk

Eigenaar Webstijlen / WordPress en Webhosting expert Vragen? 0643873811 / peterpaul@webstijlen.nl