TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen. De reden voor het inzetten van TLS-interceptie is dat steeds meer internetdiensten en -verbindingen gebruik maken van TLS-versleuteling. Dit waarborgt de integriteit en vertrouwelijkheid van de verstuurde en ontvangen gegevens. Tegelijkertijd maakt dit het lastiger voor organisaties om het internetverkeer centraal in hun netwerk te inspecteren op kwaadaardige elementen en vertrouwelijke organisatiegegevens die via het internet de organisatie verlaten. Het NCSC raadt organisaties aan om vooraf een toets uit te voeren op het voldoen aan de wettelijke vereisten met betrekking tot in ieder geval de verwerking van persoonsgegevens. Daarnaast is het noodzakelijk om een gedegen afweging te maken over het nut en de noodzaak van het toepassen van TLS-interceptie in de context van andere beveiligingsmaatregelen. De TLS-proxy dient op een veilige manier versleutelde verbindingen tot stand te brengen en geïntegreerd worden binnen andere beveiligingsmaatregelen. Ten slotte is het belangrijk om de TLS-proxy zelf goed te beveiligen, omdat het een aantrekkelijk doelwit vormt.
Download