STARTTLS en DANE verplicht voor overheidsorganisaties
Gepubliceerd op 06-10-2016
Het Nationaal Beraad Digitale Overheid heeft afgelopen maand de beveiligingsstandaarden STARTTLS en DANE op de 'pas toe of leg uit'-lijst gezet. Dat betekent dat overheidsorganisaties vanaf nu verplicht zijn deze standaarden voor de beveiliging van mail-verkeer te implementeren zodra ze hun infrastructuur vernieuwen.
De twee standaarden bouwen voort op de DNSSEC -infrastructuur en voegen een extra cryptografische beveiliging toe aan het TLS-protocol, waarmee mail-servers hun berichten veilig kunnen afleveren.
Zoals te lezen in het 'Cybersecuritybeeld Nederland 2016' had het Nationaal Cyber Security Centrum (NCSC) al aangedrongen op de toevoeging van de STARTTLS/DANE-combinatie aan de ptolu-lijst.
