Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: –
Deze Customer Check controleert via Secure Score of clients oude versies van het Transport Layer Security (TLS) protocol kunnen gebruiken.
Waarom deze check?
TLS is de manier waarop verkeer tussen systemen over het internet versleuteld wordt, zodat tussenliggende partijen geen zicht hebben op de inhoud. Oudere versies van TLS bevatten kwetsbaarheden waardoor de vertrouwelijkheid onzeker is. Sommige oudere software en installaties zijn echter nog afhankelijk van die oudere versies, vandaar dat het niet zomaar voor iedereen ter wereld uitgeschakeld wordt. Vandaar deze check om dit binnen de eigen tenant te valideren en updaten waar nodig.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Het gebruik van oude TLS versies is niet mogelijk
- Warning: Er zijn clients die nog met oude TLS versies kunnen werken
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om het gebruik van oude TLS versies uit te schakelen.