Invoering van HTTPS-protocol bij Postcodetool

Publicatie datum 20 maart 2015

Vanaf 30 maart 2015 verscherpt KPN Wholesale de veiligheid van de uitwisseling van gegevens via de Postcodetool. We breiden het HTTP-protocol uit naar HTTPS, waarbij de data versleuteld wordt verstuurd. Voor derden is het onmogelijk om verzonden informatie in te zien zonder de codering te kraken. Wat betekent dit verder voor u?

Maakt u gebruik van de Postcodetool via de Webgui?

Bij de Webgui sturen we alle HTTP-links van de Postcodetool door naar de HTTPS-variant. U ervaart  geen verschil. Welke link u ook gebruikt.

Maakt u gebruik van de Postcodetool via B2B-koppeling?

Wij hebben u enige tijd geleden geïnformeerd over de uitbreiding van het HTTP‑protocol, en de maatregelen die in verband hiermee aan uw zijde moeten worden doorgevoerd. Alle versies van de B2B-koppelingen (versie 9, 10 en 11) voor de Postcodetool zijn vanaf 30 maart 2015 alleen nog bereikbaar via het HTTPS-protocol. Wij verzoeken u nogmaals om de nodige maatregelen voor die tijd door te voeren. Als er via HTTP toch een request binnenkomt, dan krijgt u een response met de code 403 (Forbidden). Als u het nu in werking stelt dan kunt u direct al gebruikmaken van het beter beveiligde HTTPS-protocol.

Heeft u vragen dan kunt u contact opnemen met uw service level manager.

20150320_https-protocol_postcodetool.pdf