Cybertruslen
Lister
Cybertruslen
Forebyggelse
Information
Karriere
Forsvarets Efterretningstjeneste
Center for Cybersikkerhed udgiver ny vejledning med anbefalinger til fastlæggelse af sikkerhedskrav til brug af TLS.
En ny vejledning fra Center for Cybersikkerhed (CFCS) indeholder anbefalinger om fastlæggelse af sikkerhedskrav til brug af TLS. Valget af konfigurationsværdier for de enkelte TLS-parametre afhænger i høj grad af den konkrete TLS-implementering. Derfor kan der ikke gives en entydig anbefaling til, hvorledes TLS som helhed skal konfigureres.
Vejledningen fra CFCS beskriver de enkelte sikkerhedsparametre og kategoriserer mulige konfigurationsværdier, så det fremgår, om værdien anses for at være ”God”, ”Tilstrækkelig”, ”Bør udfases” eller ”Utilstrækkelig”. CFCS anbefaler, at der kun vælges konfigurationsværdier for de sikkerhedsparametre, der er kategoriseret som ”God” eller ”Tilstrækkelig”.
TLS (Transport Layer Security) er en protokol, der er designet til at sikre kommunikationen over et netværk gennem brug af krypteringsteknologi. Protokollen anvendes i internetvendte tjenester som hjemmesider, e-mail, instant messaging og IP-telefoni (VoIP). TLS anvendes for eksempel til at sikre, at kommunikation mellem webserver og webbrowseren krypteres, så den data, der udveksles, ikke kan ses eller tilgås af andre under overførslen. Krav til TLS er et af flere tekniske minimumskrav til it-sikkerheden i staten, hvor man som minimum skal anvende version 1.2. På portalen sikkerpånettet.dk kan man tjekke TLS-indstillingerne, så man kan verificere, at man har et tilstrækkeligt niveau.
Vejledningen henvender sig til virksomheder eller myndigheder, der skal fastlægge sikkerhedskrav ved brugen af Transport Layer Security (TLS). Det kan for eksempel være i forbindelse med lancering af nye tjenester, eller ved konfiguration eller revision af eksisterende.
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookiesNødvendige (vis detaljer)
Systemcookies | Nødvendige
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId og volumeControl_volumeValue
Udbyder: Systemcookies
ASP.Net_SessionId er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Sessionens udløb
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: Nødvendige
NecessaryCookie sættes for at markere accept af nødvendige cookies.
Cookiebanner sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
Disse cookies bruges kun under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Formålet er at følge, hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Udløb: Op til 1.000 dage, men oftere kortere afhængig af browser.
Privatlivs politik: Cookiepolitik