Het Nationaal Beraad Digitale Overheid verplicht overheden bij investeringen in e-mailsystemen voortaan ook de e-mail-beveiligingsstandaarden STARTTLS en DANE te implementeren. Dit heeft ze op 19 september 2016 besloten.
STARTTLS en DANE
STARTTLS en DANE zijn e-mail-beveiligingsstandaarden die worden gebruikt om een beveiligde verbinding tussen mailservers op te zetten. STARTTLS zorgt ervoor dat een niet-versleutelde, en dus onbeveiligde, SMTP-verbinding geüpgrade wordt naar een versleutelde TLS-verbinding. DANE zorgt ervoor dat een verbinding pas tot stand komt wanneer het DNS-record van de ontvangende e-mailserver is gecontroleerd door de verzendende server. Met deze twee standaarden wordt het afluisteren en manipuleren van berichtenverkeer tegengegaan.
Meer informatie