Het Nationaal Cyber Security Centrum waarschuwt bedrijven over te schakelen naar tls 1.3. De instantie roept op hun leveranciers daarom te vragen. Tls 1.2 krijgt voortaan het veiligheidsniveau Voldoende.
Het NCSC heeft een update gepubliceerd voor de richtlijn voor het gebruik van Transport Layer Security, het protocol om verbindingen van bijvoorbeeld het web of e-mail te versleutelen. Versie 1.3 van tls is volgens de organisatie het veiligst en zou daarom door alle bedrijven gebruikt moeten worden voor interne systemen. Bedrijven die nieuwe software inkopen of een bestaand systeem vervangen kunnen dan naar de NCSC-richtlijnen verwijzen.
De reden van het nieuwe advies is dat het NCSC tls 1.2 heeft afgeschaald van veiligheidsniveau Goed naar Voldoende. "Het NCSC beschouwt tls 1.2 daarmee nog steeds als veilig, maar minder toekomstvaste optie dan tls 1.3", schrijft de instantie. Tls 1.3 is volgens het NCSC 'goed beschikbaar in recente versies van softwarebibliotheken', en bedrijven zouden met de ondersteuning beter voorbereid zijn op een'toekomstvaste configuratie'.
In tls 1.3 zitten enkele voordelen ten opzichte van tls 1.2. De nieuwe versie zou bijvoorbeeld minder kwetsbare configuratieopties bevatten, waardoor tls 1.3 makkelijker kan worden geconfigureerd op een veilige manier.