Defaults.Exposed › Oplossingen › Moderne versleuteling (TLS-versie & ciphers)

Hoe je Moderne versleuteling (TLS-versie & ciphers) oplost

TLS is het slot dat de gegevens versleutelt die tussen uw bezoekers en uw website stromen. Twee dingen maken dat slot betrouwbaar: een moderne versie van TLS gebruiken (niet de oude, kapotte), en sterke ciphers gebruiken (het eigenlijke versleutelrecept). Deze pagina behandelt beide — plus een paar gerelateerde instellingen die uw beoordeling niet beïnvloeden maar het waard zijn om te kennen.

De kern voor je bedrijf: Als uw site op verouderde versleuteling of zwakke ciphers draait, kunnen de privégegevens die uw klanten intypen — logins, kaartnummers, contactinfo — stilletjes worden onderschept en gelezen op gedeelde netwerken, en kunt u falen voor de beveiligingscontroles die banken, betaalverwerkers en grotere klanten nu vereisen voordat ze zaken met u doen.

Wat dit je kan kosten

Een klant betaalt of logt in over hotel- of cafewifi, een verouderde verbinding of zwakke cipher laat een vreemde op dat netwerk hun kaart en wachtwoord lezen, en de fraude — en het boze telefoontje — leidt regelrecht terug naar uw site.
U vraagt aan om kaartbetalingen te mogen aannemen (of uw betaalprovider audit u opnieuw) en wordt afgewezen omdat verouderde TLS of een verboden cipher de betaalbeveiligingsregels breekt — uw online afrekenpagina wordt bevroren tot het is opgelost.
De IT-afdeling van een grotere klant doet een routine-beveiligingsscan voor het tekenen, ziet dat uw site nog steeds kapotte versleuteling toestaat, en markeert u als risico — het contract stokt over een probleem dat niets kost om op te lossen.
Een gegevensbeschermingsklacht of -inbreuk landt op uw bureau en de eerste vraag die toezichthouders stellen is of u klantgegevens «passend» beschermde — versleuteling draaien die al jaren publiekelijk kapot is, is een heel moeilijk antwoord om te geven.
Uw site toont een hangslot, dus iedereen gaat ervan uit dat die volledig veilig is, en dit gat blijft jarenlang onopgemerkt — tot één onderschepte login of kaartnummer verandert in een incident dat veel duurder is dan de gratis oplossing zou zijn geweest.

Waarom het ertoe doet. Versleuteling die veilig is, is onzichtbaar; versleuteling die verouderd of zwak is, is een risico dat stilletjes wacht tot de dag dat het u een klant, een contract of een compliancecontrole kost. De controles op TLS-versie en cipher zijn de twee delen die uw beoordeling daadwerkelijk verschuiven, en beide zijn doorgaans één gratis instelling — er is geen enkel voordeel om de oude, kapotte opties aan te laten staan.

In gewone taal

Wanneer iemand uw website bezoekt, wordt alles wat ze typen — logins, kaartnummers, namen, telefoonnummers, berichten — onderweg versleuteld zodat vreemden het niet kunnen lezen. De technologie die het versleutelen doet, heet TLS (u hoort het mogelijk ook SSL genoemd, de oudere naam). Om dat versleutelen echt veilig te laten zijn, moeten twee dingen goed zijn:

De TLS-versie — welke generatie van de technologie u gebruikt. De vroege versies (TLS 1.0 en 1.1) zijn al jaren publiekelijk gebroken; de veilige zijn TLS 1.2 en TLS 1.3.
De cipher — het specifieke recept dat TLS gebruikt om het versleutelen te doen. Sommige ciphers (zoals RC4, DES en 3DES) zijn gekraakt en nu verboden; moderne ciphers zijn nog steeds sterk.

Deze pagina behandelt beide, want een site kan het ene goed en het andere fout hebben. U kunt een modern slot hebben met een oud, kraakbaar recept dat nog aanstaat — of een sterk recept beschermd door een verouderd slot. Beide gaten zijn een open deur. Beide worden meestal gedicht door dezelfde enkele gratis wijziging aan uw server- of hostinginstellingen.

Wat dit u kan kosten

Een klant wordt beroofd op openbare wifi. Iemand logt in op hun account of betaalt vanuit een hotel, café of luchthaven. Omdat uw site nog steeds een oude TLS-versie of een zwakke cipher toestaat, dwingt een vreemde op datzelfde netwerk de verbinding omlaag naar de breekbare optie en leest hun wachtwoord en kaartnummer in realtime. De fraude landt bij de klant, maar de schuld — en het supporttelefoontje — landt bij u.
Uw kaartbetalingen worden uitgeschakeld. Betaalbeveiligingsregels (PCI DSS) vereisen TLS 1.2 als minimum en verbieden expliciet zwakke ciphers zoals RC4. Wanneer uw verwerker u opnieuw audit, of wanneer u aanvraagt om kaarten aan te nemen, faalt een verouderde configuratie de controle en wordt uw afrekenpagina bevroren tot het is opgelost — precies op het verkeerde moment voor de cashflow.
Een deal stokt in een beveiligingsbeoordeling. Voordat een grotere klant tekent, doet hun IT-afdeling een routinescan. Die markeert meteen dat uw site nog steeds kapotte versleuteling accepteert — het soort bevinding dat slordig oogt en een koper doet afvragen wat er nog meer los zit. Het contract blijft in het ongewisse over een probleem dat niets kost om op te lossen.
Een toezichthouder stelt de lastige vraag. Na een klacht of inbreuk wil een gegevensbeschermingsautoriteit als eerste weten of u persoonsgegevens «passend» beschermde. Versleuteling draaien die al jaren publiekelijk kapot is, is heel moeilijk te verdedigen, en «we beseften niet dat de oude versie nog aanstond» is geen comfortabel antwoord.
Het verschuilt zich jarenlang achter het hangslot. Omdat uw site nog steeds een normaal hangslot toont, merkt niemand het gat — tot één onderschepte login of kaartnummer een openbaar incident wordt dat veel duurder is dan de oplossing van vijf minuten zou zijn geweest.

Wat het eigenlijk is

De TLS-versie

Een site ondersteunt niet slechts één versie van TLS — die kan er meerdere tegelijk aanbieden en elke browser van een bezoeker laten kiezen. Een moderne bezoeker gebruikt de nieuwste beschikbare versie en ziet een normaal hangslot. Het gevaar is dat de oude, kapotte versies daar als open achterdeur naast de goede kunnen blijven staan: een aanvaller kan de verbinding van een bezoeker dwingen te «degraderen» naar TLS 1.0 of 1.1 en dan de bekende zwakheden in die versies uitbuiten (de BEAST- en POODLE-aanvallen zijn de beroemde voorbeelden) om het verkeer te ontsleutelen.

Dus onze controle verbindt met uw site en test elke versie afzonderlijk — TLS 1.0, 1.1, 1.2 en 1.3 — om te zien welke uw server nog accepteert. Zo ziet «goed» eruit en zo scoort het:

TLS 1.3 (met of zonder 1.2), en geen legacy: het beste resultaat — een moderne, schone configuratie. Volle punten.
Alleen TLS 1.2, geen 1.3: veilig en slaagt, maar u laat de nieuwste, snelste versie liggen. De meeste punten; 1.3 inschakelen is de moeite waard.
TLS 1.0 of 1.1 nog geaccepteerd: een automatische fail, gescoord op nul en gemarkeerd als kritiek — het maakt niet uit dat 1.2/1.3 ook werken, want de kapotte versies zijn de open deur. Dit is wat u moet oplossen.

De cipher

Zodra een versie is gekozen, kiest TLS een cipher — het eigenlijke algoritme dat de gegevens versleutelt. De meeste moderne ciphers zijn sterk. Een handvol is kapot en mag nooit worden gebruikt: RC4 (zijn versleuteling is bevooroordeeld en lekt de platte tekst), DES (zijn sleutel is zo kort dat die brute-force te kraken is), 3DES (kwetsbaar voor de «Sweet32»-aanval), plus NULL (helemaal geen versleuteling), EXPORT-grade ciphers (opzettelijk verzwakt — de FREAK- en Logjam-aanvallen), en anonieme ciphers (geen identiteitscontrole, dus een bedrieger kan ertussen gaan zitten).

Onze ciphercontrole doet twee dingen. Eerst kijkt die naar de cipher die uw server daadwerkelijk met ons onderhandelde. Dan — en dit is het belangrijke deel — probeert die actief een handshake op te zetten met meerdere bekend-kapotte ciphers (RC4, 3DES, EXPORT, NULL en anonieme varianten). Een server kan een sterke cipher kiezen bij het praten met een moderne client maar toch een zwakke accepteren als een aanvaller erop staat — en dat is een echt degradatierisico. Accepteert uw server een verboden cipher, dan markeert de controle het; een kritieke (zoals RC4 of NULL) accepteren is een fail. (Op TLS 1.3 is hier niets om je zorgen over te maken — die versie verwijderde elke zwakke cipher per ontwerp, dus de probes worden overgeslagen.)

De drie informatieve extra’s

Drie gerelateerde items worden gerapporteerd maar beïnvloeden uw beoordeling niet — ze worden als informatief gemarkeerd omdat ze niet betrouwbaar van buitenaf te verifiëren zijn, en op elke moderne server of CDN al correct worden geregeld:

TLS-compressie (de CRIME-aanval): een oude functie die, als die aanstaat, een aanvaller sessiecookies zou kunnen laten ontfutselen. Het is al meer dan een decennium standaard uitgeschakeld in elke moderne webserver, dus dit is vandaag de dag in feite een non-issue.
OCSP-stapling: een prestatie- en privacy-extraatje waarbij uw server vooraf bewijs ophaalt dat zijn certificaat niet is ingetrokken, zodat niet elke bezoeker het zelf hoeft te vragen aan de certificaatautoriteit (wat trager is en surfgegevens lekt). CDN’s zoals Cloudflare doen dit automatisch.
Secure renegotiation: een oplossing voor een oude fout (CVE-2009-3555) waarmee aanvallers gegevens in een sessie konden injecteren. TLS 1.3 verwijderde heronderhandeling volledig, dus het is daar een non-issue, en moderne TLS 1.2-servers implementeren de oplossing standaard.

We tonen deze zodat uw IT-persoon het volledige beeld heeft, maar voor de overgrote meerderheid van eigenaren is er niets te doen — uw score wordt aangestuurd door de versie- en ciphercontroles hierboven.

Hoe los je het op (gratis, ~30 minuten)

Geef dit aan uw IT-persoon — de oplossing is gratis. Dit onderdeel is voor wie uw domein, website of hosting beheert. De oplossing is een configuratiewijziging, geen aankoop; wij rekenen alleen kosten om te bewaken dat uw versleuteling in de loop van de tijd correct geconfigureerd blijft. De ene moderne configuratie hieronder lost zowel de versie- als de cipherbevindingen tegelijk op.

De eenvoudigste betrouwbare aanpak is een bekend-goede config te genereren in plaats van er een met de hand te schrijven: plak uw servertype in Mozilla’s SSL Configuration Generator op https://ssl-config.mozilla.org/ en kies het profiel «Intermediate» (brede compatibiliteit) of «Modern» (alleen TLS 1.3, als u niets ouds hoeft te ondersteunen). Het geeft de correcte regels ssl_protocols en ssl_ciphers voor u uit.

Per platform:

Cloudflare of een managed host — meestal een of twee klikken. In Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, en de cipher suites daar worden voor u beheerd (het platform biedt geen verboden ciphers aan). De meeste managed hosts en sitebouwers (Squarespace, Wix, Shopify, moderne WordPress-hosts) handhaven al TLS 1.2+ met sterke ciphers — bevestig gewoon dat er geen optie «legacy TLS» of «oude-browsercompatibiliteit» nog aanstaat.

Nginx. Stel alleen-moderne versies en een expliciete sterke cipherlijst in, en herlaad:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

(TLS 1.3 vereist OpenSSL 1.1.1+ op de box.)

Apache. Schakel de oude versies uit en pin een sterke cipherlijst, en herstart:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Gebruik de gratis tool IIS Crypto (of de equivalente registerinstellingen) om TLS 1.0 en 1.1 uit te schakelen, RC4/DES/3DES/NULL/EXPORT-ciphers uit te schakelen, en TLS 1.2 en 1.3 met sterke ciphers ingeschakeld te laten. Het sjabloon «Best Practices» van de tool doet dit allemaal in één klik.
De informatieve extra’s (optioneel, gratis). Wilt u het schoon afronden: op Nginx voeg ssl_stapling on; ssl_stapling_verify on; toe (met een resolver-regel) voor OCSP-stapling; op Apache, SSLUseStapling On. TLS-compressie en secure renegotiation zijn al standaard veilig op moderne servers — geen actie nodig. Op Cloudflare worden alle drie automatisch geregeld.
Verifieer, controleer dan hier opnieuw. Bevestig dat alleen de veilige versies en ciphers overblijven — bijvoorbeeld met nmap --script ssl-enum-ciphers -p 443 uwdomein.com, of test bij de gelinkte tools van https://ssl-config.mozilla.org/ — en draai dan deze controle opnieuw. Schakel waar mogelijk TLS 1.3 naast 1.2 in: het is zowel sneller als veiliger.

Veelgemaakte fouten

«We hebben een hangslot, dus we zitten goed.» Het hangslot bewijst alleen dat er een beveiligde verbinding bestaat. Het zegt niets over of een oude versie of een verboden cipher op de achtergrond nog wordt geaccepteerd — wat precies het gat is dat deze controles vinden.
De versie oplossen maar de ciphers niet (of andersom). TLS 1.0/1.1 uitschakelen verwijdert RC4 of 3DES niet automatisch, en sterke ciphers vastpinnen schakelt oude versies niet automatisch uit. Stel beide in — de gegenereerde config hierboven doet dat.
Schakelaars «legacy» of «oude-browsercompatibiliteit» aan laten staan. Veel hosts en CDN’s hebben een optie die stilletjes de kapotte versies of zwakke ciphers «voor compatibiliteit» heractiveert. Het helpt vrijwel nooit een echte bezoeker en veroorzaakt deze bevinding rechtstreeks.
Vergeten de server daadwerkelijk te herladen/herstarten. Configuratiewijzigingen werken pas wanneer de webserver wordt herladen — een verrassend veelvoorkomende reden dat een «opgeloste» site de hercontrole nog steeds faalt.
Eén server configureren maar niet alle. Draait u een load balancer, meerdere webservers, of aparte subdomeinen (shop, blog, app), dan heeft elk TLS-eindpunt dezelfde configuratie nodig — de zwakste is wat een aanvaller viseert.

Wat te onthouden

De TLS-versie en de cipher zijn de twee delen van uw versleuteling die uw beoordeling daadwerkelijk verschuiven, en beide komen neer op het uitschakelen van opties die al jaren publiekelijk kapot zijn. De oplossing is gratis, het is meestal één moderne configuratieregel per server, en voor een normale bezoeker verandert het niets behalve hun verbinding echt veilig maken. De gerelateerde items — compressie, OCSP-stapling, secure renegotiation — zijn het waard om te kennen maar beïnvloeden uw score niet, en op elke moderne opzet worden ze al voor u geregeld.

Veelgestelde vragen

Ik ben niet technisch — kan ik dit zelf regelen?

U hoeft het technische detail niet te begrijpen. Op de meeste moderne hosting is dit een of twee instellingen, en het is gratis. Geef het onderdeel «Hoe los je het op» hieronder aan wie uw website of hosting beheert (of uw IT-leverancier) — het is meestal een wijziging van vijf tot tien minuten zonder zichtbaar verschil voor uw bezoekers behalve een veiligere verbinding.

Stopt overschakelen naar moderne versleuteling de browsers van oude klanten met werken?

In de praktijk niet. Elke moderne browser en telefoon van ongeveer het laatste decennium gebruikt al standaard de nieuwe versleuteling en sterke ciphers — dat doen ze al jaren. De enige dingen die op de oude versies of zwakke ciphers leunden, zijn zelf verouderd en onveilig, wat precies de reden is dat elke grote browser ze al weigert. Voor vrijwel alle bedrijven is de wijziging onzichtbaar voor klanten.

Mijn site laadt prima met een hangslot — waarom wordt dit dan toch gemarkeerd?

Het hangslot betekent alleen dat er een beveiligde verbinding bestaat; het vertelt u niet welke versie van TLS of welke cipher erachter zit. Uw site kan een volkomen normaal hangslot tonen terwijl die stilletjes nog steeds een oude kapotte versie of een verboden cipher naast de goede accepteert — en die open achterdeur is wat deze controles opvangen. Hem dichten verwijdert het hangslot niet; het zorgt er alleen voor dat alleen de veilige opties zijn toegestaan.

Wat is het verschil tussen de TLS-versie en de cipher?

Zie de TLS-versie als welke generatie van het slot u gebruikt, en de cipher als het specifieke recept dat het gebruikt om de gegevens te versleutelen. U kunt een modern slot hebben (TLS 1.2 of 1.3) maar toch een oud, kraakbaar recept (zoals RC4 of 3DES) aan laten staan — of andersom. Beide moeten goed zijn, daarom controleren we ze apart. Het goede nieuws is dat dezelfde moderne configuratie van één regel meestal beide tegelijk oplost.

Hoe zit het met OCSP-stapling en TLS-compressie — beïnvloeden die mijn beoordeling?

Nee. Die (samen met secure renegotiation) zijn alleen informatief — we rapporteren erover omdat ze van belang zijn voor prestaties en gelaagde verdediging, maar ze verschuiven uw score niet. Op moderne webservers en elke CDN zoals Cloudflare worden ze standaard correct geregeld, dus voor de meeste eigenaren is er niets te doen. Het detail staat in het onderdeel hieronder voor uw IT-persoon.

Is dit oplossen echt gratis?

Ja. Oude TLS-versies en zwakke ciphers uitschakelen, en deze beschermingen inschakelen, zijn configuratiewijzigingen op uw bestaande server of hosting — er valt niets te kopen. Wij rekenen alleen kosten om te bewaken dat uw versleuteling in de loop van de tijd correct geconfigureerd blijft, niet om het op te lossen.