Naar de hoofdinhoud
Alle collectiesAdministratieToegang & Beveiliging
Ondersteuning van cipher suites voor hosted Workspace 365
Ondersteuning van cipher suites voor hosted Workspace 365
Deze week bijgewerkt

Cloudflare

Workspace 365 maakt gebruik van het Content Delivery Network (CDN) van Cloudflare om een veilige en schaalbare gehoste platformervaring te bieden. Om SSL/TLS-verbindingen te beveiligen, streven we ernaar de hoogst mogelijke beveiligingsstandaarden te gebruiken.

Cloudflare biedt de mogelijkheid om de gebruikte cipher suites voor SSL/TLS-verbindingen aan te passen. Dit artikel geeft een overzicht van de beschikbare configuraties en hun impact op beveiliging en compatibiliteit.

Cipher Suite Standaarden van Cloudflare

Cloudflare biedt drie niveaus van cipher suite-configuraties: Legacy, Compatible en Modern.

1. Legacy

Genoemd ter informatie, deze suite staan we echter niet toe.

  • Doel: Maximale compatibiliteit met zeer oude systemen.

  • Gebruik: Wordt zelden gebruikt vanwege zwakke beveiliging volgens moderne standaarden.

  • Aanbeveling: Vermijd tenzij noodzakelijk voor het ondersteunen van verouderde clientsystemen.

2. Compatible (Standaard)

  • Doel: Een balans tussen compatibiliteit en beveiliging.

  • Details:

    • Bevat enkele CBC (Cipher Block Chaining) ciphers voor bredere clientondersteuning.

    • CBC-ciphers kunnen door SSL-tools zoals SSL Labs als zwak worden gemarkeerd.

  • Huidige Configuratie: Alle bestaande hostnamen op Workspace 365 gebruiken standaard deze suite.

  • Aanbeveling: Geschikt voor omgevingen die brede compatibiliteit vereisen, maar mogelijk niet voldoen aan strenge beveiligingsaudits.

3. Modern

  • Doel: Biedt het hoogste beveiligingsniveau.

  • Details:

    • Sluit CBC-ciphers uit en richt zich op sterkere encryptiemethoden.

    • Compatibel met moderne browsers en systemen en maximaliseert de beveiliging.

  • Aanbeveling: Ideaal voor gebruikers die prioriteit geven aan strikte beveiligingsnormen en compatibiliteit met up-to-date systemen.

Configuratie van Cipher Suites

  • Bestaande Hostnamen: Deze blijven de Compatible cipher suite gebruiken tenzij een verzoek wordt ingediend om naar een andere configuratie over te schakelen.

  • Nieuwe Hostnamen: Vanaf 25 november 2024 worden alle nieuw aangevraagde hostnamen standaard geconfigureerd met de Modern cipher suite.

Waarom kiezen we voor de Modern Suite?

  • Vermijdt zwakke ciphers die door SSL-tools als kwetsbaar worden aangemerkt.

  • Voldoet aan best practices voor veilig webverkeer.

  • Zorgt voor compatibiliteit met moderne webbrowsers en systemen.

Aanvullende Informatie

Voor een gedetailleerd overzicht van de ciphers die in elke configuratie zijn opgenomen, raadpleeg de officiële documentatie van Cloudflare:
Cloudflare Ondersteunde Cipher Suites

Voor verdere assistentie of om een wijziging in de cipher suite-configuratie aan te vragen, neem contact op met ons supportteam.

Was dit een antwoord op uw vraag?