Veiledning i TLS

Publisert: 01.10.2016

NSM anbefaler at mest mulig kommunikasjon benytter TLS for autentisering, integritets- og konfidensialitetsbeskyttelse. Dette vil sikre enorme mengder data over internett, hvor fortsatt under halvparten av kommunikasjonen er sikret. Denne veiledningen er en beskrivelse av grunnleggende tiltak for sikring av kommunikasjon over usikre nett ved hjelp av TLS.

Transport Layer Security (TLS) er en kryptografisk protokoll som ivaretar autentisitet, integritet og konfidensialitet av kommunikasjon. TLS legger seg over Transmission Control Protocol (TCP) og kan benyttes av ulike protokoller, applikasjoner og tjenester som har behov for sikret kommunikasjon. Veiledningen beskriver TLS og anbefaler hvordan TLS skal benyttes.

NSM anbefaler at mest mulig kommunikasjon benytter TLS for autentisering, integritets- og konfidensialitetsbeskyttelse. Dette vil sikre enorme mengder data over Internett, hvor fortsatt under halvparten av kommunikasjonen er sikret.

Det er en forutsetning at den man tar kontakt med (tjener) autentiserer seg. I noen tilfeller bør også den som tar kontakt (klient) autentisere seg. Når parten(e) er autentisert, vil man etablere integritets- og konfidensialitetsbeskyttet kommunikasjon.

I tillegg til å sikre ønsket trafikk, må man hindre uønsket, kryptert kommunikasjon. Uønsket, kryptert kommunikasjon kan skjule kompromittering og eksfiltrering av informasjon. Bare kommunikasjon som organisasjonen kjenner til og godkjenner bør tillates.

Veiledningen kan lastes ned her.

comments powered by Disqus