TLS 1.3 Encryptie
De nieuwste standaard voor veilige communicatie tussen jouw browser en onze servers
Bekijk onze cloudoplossingen
Elke keer dat je inlogt, een bestand uploadt of data opvraagt, vindt er een onzichtbare handdruk plaats tussen jouw browser en onze servers. TLS 1.3 is de nieuwste versie van het protocol dat deze handdruk beveiligt. Het versleutelt alle communicatie zodat niemand kan meelezen of gegevens kan manipuleren onderweg.
Bij EasyData draaien al onze clouddiensten op TLS 1.3. Dat betekent dat jouw documenten, facturen en bedrijfsdata met de sterkste beschikbare encryptie worden verzonden.
Wat maakt TLS 1.3 beter dan eerdere versies?
Snellere verbinding
Waar oudere versies meerdere berichten heen en weer stuurden voordat de beveiligde verbinding stond, doet TLS 1.3 dit in een stap. Het resultaat: websites en applicaties laden merkbaar sneller.
Alleen moderne encryptie
Verouderde en kwetsbare versleutelingsmethoden zijn volledig verwijderd. Je kunt niet per ongeluk terugvallen op zwakkere beveiliging.
Forward secrecy verplicht
Stel dat een beveiligingssleutel ooit uitlekt, dan blijven alle eerdere sessies toch beschermd. Elke verbinding gebruikt namelijk unieke sleutels die daarna worden weggegooid.
Minder zichtbaar voor aanvallers
TLS 1.3 versleutelt meer informatie tijdens de opbouw van de verbinding. Kwaadwillenden kunnen daardoor minder afleiden over welke beveiliging wordt gebruikt.
Geen downgrade mogelijk
Bij oudere protocollen konden aanvallers soms afdwingen dat een zwakkere versie werd gebruikt. TLS 1.3 blokkeert dit volledig.
Vergelijking: TLS 1.2 vs TLS 1.3
Hover over de termen voor meer uitleg
| Kenmerk | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Handshake snelheid?Een round-trip is een complete heen-en-weer communicatie tussen browser en server. Minder round-trips betekent een snellere verbinding. | 2 round-trips | 1 round-trip ✓ |
| Forward secrecy?Forward secrecy betekent dat oude berichten veilig blijven, zelfs als een hacker later de hoofdsleutel bemachtigt. Vergelijk het met een kluis waarvan de code na elk gebruik automatisch verandert. | Optioneel | Verplicht ✓ |
| Verouderde algoritmen?Oudere encryptiemethoden zoals RC4 en SHA-1 bevatten bekende zwaktes. TLS 1.3 ondersteunt deze niet meer, waardoor aanvallers ze niet kunnen misbruiken. | Nog ondersteund | Volledig verwijderd ✓ |
| Handshake-encryptie?De handshake is het eerste gesprek tussen browser en server om de beveiliging op te zetten. Hoe meer hiervan versleuteld is, hoe minder informatie een aanvaller kan afluisteren. | Gedeeltelijk | Vrijwel volledig ✓ |
| Downgrade-bescherming?Een downgrade-aanval dwingt je verbinding om een oudere, zwakkere beveiliging te gebruiken. TLS 1.3 detecteert en blokkeert zulke pogingen automatisch. | Beperkt | Volledig ✓ |
Wat betekent dit voor jou?
Stel je voor dat je een brief verstuurt. Met oudere beveiliging ging de brief in een envelop, maar stond het adres en de afzender zichtbaar op de buitenkant. Met TLS 1.3 gaat de hele brief, inclusief adresgegevens, in een afgesloten kluis die alleen de ontvanger kan openen.
Concreet betekent dit:
- Documenten die je uploadt naar onze OCR-software zijn onderweg onleesbaar voor derden
- Factuurdata in onze verwerkingssystemen blijft prive
- Inloggegevens en sessie-informatie zijn beschermd tegen onderschepping
Al onze cloudoplossingen communiceren uitsluitend via TLS 1.3
TLS 1.3 als onderdeel van een breder beveiligingsbeleid
TLS 1.3 is een belangrijk puzzelstukje, maar niet het enige. Bij EasyData combineren we transportencryptie met Nederlandse dataopslag, ISO 27001 beveiligingsprocessen en strikte AVG-compliance. Zo ontstaat een meerlaagse beveiliging die je data beschermt in elke fase van het proces.
Wil je controleren of je eigen website voldoet aan moderne beveiligingsstandaarden? Test het zelf op internet.nl. Of bekijk hoe wij Europese datasoevereiniteit waarborgen met onze eigen infrastructuur bij Kolo DataCentre in Apeldoorn.
Veilige documentverwerking in de cloud
Benieuwd hoe we jouw documenten beschermen? Onze cloudoplossingen combineren TLS 1.3 encryptie met hosting in Nederlandse datacenters.
Veelgestelde vragen over TLS 1.3
Moet ik zelf iets doen om TLS 1.3 te gebruiken?
Nee, dit werkt automatisch. Alle moderne browsers ondersteunen TLS 1.3. Onze servers kiezen automatisch de veiligste beschikbare optie. Je hoeft geen software te installeren of instellingen aan te passen.
Werkt TLS 1.3 ook met oudere browsers?
Oudere browsers die alleen TLS 1.2 ondersteunen kunnen nog steeds verbinden, maar we raden aan om je browser up-to-date te houden voor de beste beveiliging. TLS 1.2 biedt nog steeds adequate beveiliging, maar mist de verbeteringen van 1.3.
Hoe weet ik of mijn verbinding TLS 1.3 gebruikt?
In de meeste browsers kun je op het sloticoontje klikken naast de URL. Daar zie je welke TLS-versie actief is. In Chrome vind je dit onder “Verbinding is beveiligd” en vervolgens “Certificaatgegevens”. Je kunt het ook testen via internet.nl.
Is TLS hetzelfde als SSL?
SSL is de voorloper van TLS en wordt niet meer als veilig beschouwd. Wanneer mensen over “SSL-certificaten” spreken, bedoelen ze tegenwoordig meestal TLS. Wij gebruiken uitsluitend TLS 1.3, de nieuwste en veiligste versie. Meer over onze beveiligingsstandaarden.
Hoe past TLS 1.3 binnen AVG-compliance?
De AVG vereist “passende technische maatregelen” voor databescherming. TLS 1.3 encryptie is daar een belangrijk onderdeel van. In combinatie met onze Nederlandse dataopslag en AVG-conforme processen voldoen we aan de strengste eisen.
Wat is forward secrecy en waarom is het belangrijk?
Forward secrecy betekent dat elke verbinding unieke encryptiesleutels gebruikt die na de sessie worden verwijderd. Zelfs als iemand in de toekomst een sleutel zou bemachtigen, kan diegene eerdere communicatie niet ontsleutelen. TLS 1.3 maakt dit verplicht, waar het bij TLS 1.2 nog optioneel was.
Over de auteur
