Bewerken pagina: STARTTLS en DANE
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
NB:
check vóór het opvoeren van een nieuwe standaard altijd op
Standaarden/overzicht
of deze al eerder is toegevoegd, bijvoorbeeld onder de afkorting (of juist uitgeschreven).
Naamgeving:
NORA volgt voor standaarden zoveel mogelijk de naamgeving van het Forum Standaardisatie of andere (NL) beheerder van standaarden. Standaarden met verschillende versies, vaak aangeduid met een apart jaartal, worden idealiter opgenomen zonder jaartal (en geactualiseerd bij een nieuwe versie). Tenzij het in de aard van verwachting ligt dat beide versies naast elkaar gebruikt blijven worden, bijvoorbeeld als de update slechts gedeeltelijk was. Neem in dat geval wel het jaartal op in de naam.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
Beschrijving
Deze elementeigenschap kan gebruikt worden om een element te voorzien van een beschrijving.
:
STARTTLS in combinatie met DANE gaan het afluisteren of manipuleren van mailverkeer tegen. STARTTLS maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen. Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen. Het standaardprotocol voor het transport van e-mail, SMTP, werkt zowel over beveiligde als onbeveiligde verbindingen. Met de opkomst van cybercriminaliteit wordt het steeds belangrijker dat e-mailservers gebruikmaken van met certificaten beveiligde verbindingen voor het transport van mailberichten. STARTTLS zorgt ervoor dat de verzendende e-mailserver en de ontvangende e-mailserver het eens worden over het gebruik van een met TLS beveiligde, dan wel een onbeveiligde verbinding. Als één van de partijen geen beveiligde verbinding accepteert, valt SMTP normaalgesproken terug op een onbeveiligde verbinding. Dit werkt afdoende tegen passieve aanvallers. Actieve aanvallers kunnen echter deze STARTTLS-onderhandeling manipuleren zodat een e-mail over een onbeveiligde verbinding wordt verstuurd. Vervolgens kunnen ze de e-mail onderscheppen met alle gevolgen van dien. DANE, dat voortbouwt op [[DNSSEC (Domain Name System Security Extensions)|DNSSEC]], zorgt er in combinatie met STARTTLS voor dat een verzendende e-mailserver de authenticiteit van een ontvangende e-mailserver kan controleren en weet dat deze laaste e-mailserver slechts beveiligde verbindingen accepteert. Een actieve aanvaller kan daardoor niet langer de STARTTLS-onderhandeling manipuleren om een onbeveiligde verbinding te forceren. Volledige namen: "SMTP Service Extension for Secure SMTP over Transport Layer Security" (STARTTLS) en "SMTP Security via Opportunistic DNS-Based Authentication of Named" (DANE)
Cluster
Deze elementeigenschap kan gebruikt worden om een element aan een cluster toe te wijzen.
:
Contactgegevens
:
Contactpersoon
:
Documentatie
Het veld documentatie maakt het mogelijk om links naar bestanden of externe pagina's te voorzien van opmaak en/of beschrijving.
:
[https://tools.ietf.org/html/rfc3207 specificatiedocument STARTTLES] [https://tools.ietf.org/html/rfc7672 specificatiedocument DANE]
Externe verwijzing
Deze elementeigenschap kan worden gebruikt om een verwijzing naar een externe bron op te nemen.
:
ID
Deze eigenschap kan worden gebruikt om een element te voorzien van een unieke identificatie.
:
Laag binnen vijflaagsmodel
Geeft aan binnen welke laag of lagen van het Vijflaagsmodel een architectuurelement of afspraak valt
:
0
1
2
3
4
5
Lijst status
Geef hier aan wat de status is van de standaard op de lijsten van het Forum Standaardisatie. Kies Niet bekend bij Forum standaardisatie voor standaarden die niet op een lijst staan.
:
Archief
Aanbevolen
Verplicht (pas toe of leg uit)
In behandeling
Onbekend
Niet bekend bij Forum Standaardisatie
Organisatie
:
Publicatiedatum
Datum waarop document het laatst is gepubliceerd (
http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified
)
:
Status actualiteit
Kies uit deze lijst de huidige status van dit element. Als de status anders is dan actueel graag ook een tekstuele toelichting, waar mogelijk in de eigenschap Status toelichting
:
Concept
Actueel
Vervangen
Uitgefaseerd
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Toelichting
Deze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
:
Met de mailtest op [http://www.internet.nl Internet.nl] kan iedereen eenvoudig testen of een ontvangende mailserver STARTTLS en DANE ondersteunt. E-mails worden door de e-mailservervan de verzendende partij verstuurd naar de e-mailserver van de ontvangende partij met de SMTP-standaard. Oorspronkelijk gebeurt dit zonder enige versleuteling of beveiliging, waardoor het onderscheppen, aanpassen of injecteren van e-mail verkeer relatief eenvoudig is. STARTTLS maakt het mogelijk om SMTP-verkeer over een met TLS versleutelde verbinding te laten lopen. Hiervoor moeten zowel de verzendende e-mailserver als de ontvangende e-mailserver STARTTLS ondersteunen. Wanneer STARTTLS door één van de servers niet wordt ondersteund of een versleutelde verbinding om een andere reden niet tot stand kan worden gebracht, valt STARTTLS terug op een niet-versleutelde verbinding. Dit voorkomt dat STARTTLS een negatieve invloed heeft op de aflevering van e-mails. Maar het geeft actieve aanvallers de mogelijkheid om het gebruik van STARTTLS te blokkeren waardoor de verbinding niet versleuteld wordt en het berichtenverkeer kan worden onderschept. De toepassing van STARTTLS in combinatie met DANE zorgt ervoor dat de verzendende e-mail client zekerheid heeft dat hij met de juiste ontvangende e-mail server verbonden is, en dat de verbinding met TLS beveiligd is. DANE voorkomt aanvallen waarbij een aanvaller zich uitgeeft voor de ontvangende e-mail server en STARTTLS blokkeert om zo toegang tot de onversleutelde berichten te krijgen of berichten te vervalsen.
Toepassingsgebied
Deze elementeigenschap kan worden gebruikt om het toepassingsgebied van een element vast te leggen.
:
Versieaanduiding
Vul hier de huidige geldende versie in.
:
Werkingsgebied
:
Nut
Bijdrage aan interoperabiliteit
:
Realiseert
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Architectuurprincipe, Afgeleid principe, Basisprincipe, Standaard, Bouwsteen, Implicatie
:
Is gerelateerd aan
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Generieke functie, Bron, Standaard
:
Is relevant binnen
Relatie geeft aan waarbinnen architectuurafspraken relevant zijn. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Domein, Categorie
:
Gebruikt
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: FS-Standaard
:
Bevat data uit
een bron voor (een deel van) informatie in het huidige element. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: FS-Standaard
:
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's