TLSkonfiguraatiot
TLS-konfiguraatiot viittaavat siihen, miten tietoliikenteen suojaaminen toteutetaan Transport Layer Security -protokollan avulla. Ne määrittelevät, millaisia yhteyksiä sallitaan, millaiset salausmenetelmät ovat käytössä, sekä miten varmentaminen ja eheysvarmistus hoidetaan. Hyvin laadittu TLS-konfiguraatio parantaa sekä tietoturvaa että suorituskykyä.
Keskeiset kohdat ovat TLS-version valinta, käytettävät cipher suites sekä varmenteen ja sen ketjun hallinta. Suositellaan käyttämään
Muita yleisiä asetuksia ovat palvelin- ja asiakkaan tunnistus, SNI:n tuki sekä ALPN:n konfigurointi HTTP/2:n tai HTTP/3:n
Ylläpito ja valvonta ovat osa hyvää käytäntöä: automatisoitu sertifikaattien uusiminen, säännöllinen konfiguraation auditointi sekä uhkien seuranta