SSL-certificaten beveiligen overdrachten tussen punten op internet.
Afbeelding tegoed: Joerg Habermeier/Hemera/Getty Images
De Secure Sockets Layer is een beveiligingsprotocol dat zorgt voor de overdracht van privégegevens via een beveiligde internetverbinding. SSL gebruikt certificaten tussen een server en een client, zoals een webserver en een internetbrowser, of een e-mailserver en een e-mailclient, om de verzonden gegevens te beveiligen en te beschermen.
Hoe SSL werkt
De meesten van ons vergrendelen en ontgrendelen onze voordeuren nog steeds met een sleutel. Evenzo, wanneer we privégegevens via internet verzenden, biedt SSL sleutels die de toegang tot onze gegevens vergrendelen en ontgrendelen. In beide gevallen gaan de gegevens (of de deur) niet open zonder de juiste sleutel.
Video van de dag
U vindt bijvoorbeeld iets dat u in een online winkel wilt kopen, maar om dit te doen, moet u het wat privégegevens sturen, zoals uw creditcardnummer, telefoonnummer en meer. Voordat u deze informatie via internet verstrekt, wilt u er zeker van zijn dat de website van de winkel u privacy biedt (om uw vertrouwelijke informatie), integriteit (dat uw informatie niet kan worden gewijzigd) en authenticiteit (dat de website echt is wat hij zegt) is).
Om deze beveiligingen te bieden, abonneert de exploitant van de online winkel zich bij een certificeringsinstantie of CA voor een SSL-certificaat. Het SSL-certificaat verifieert dat de server en website vertrouwd kunnen worden. Het certificaat bevat de sleutels die worden gebruikt om verzonden gegevens te versleutelen en ontsleutelen.
Dus wanneer uw browser verbinding probeert te maken met een gecertificeerde website, vindt er een SSL-handshake plaats tussen uw browser en de webserver. Met de beveiligde verbinding levert de server de gevraagde informatie in een versleuteld bericht.
SSL-codering
SSL versleutelt gegevens zodat ze niet kunnen worden gelezen door iemand die de transmissielijn afluistert. Met behulp van de openbare en privé-beveiligingssleutels van de client en de server kunnen de verzonden gegevens alleen worden gelezen door de afzender en de ontvanger.
SSL maakt gebruik van openbare sleutelinfrastructuur of PKI. Elk uiteinde van een beveiligde communicatieverbinding heeft twee coderingssleutels: een openbare sleutel, die met iedereen wordt gedeeld, en een privésleutel, gebaseerd op de openbare sleutel maar geheim gehouden. In een communicatiesessie versleutelt de afzender, die beide kanten van de sessie kan zijn, de gegevens met de openbare sleutel en de ontvanger de gegevens ontsleutelt met zijn privésleutel.
Op deze manier is er, tenzij een derde partij de privésleutel van een van de deelnemers heeft, weinig reden om de verzending te onderscheppen, omdat deze niet kan worden ontsleuteld.
Encryptieformaten
De SSL-standaard biedt drie basiscoderingssleutellengtes: 40 bits, 128 bits en 256 bits. SSL-certificaten kunnen een of al deze sleutellengtes ondersteunen. Welke u gebruikt, hangt af van verschillende factoren, waaronder uw hostbesturingssysteem, uw browser en de mogelijkheden van de sites waarmee u verbinding maakt. De 128-bits sleutellengte is de huidige standaard. Oudere browserversies zijn mogelijk beperkt tot de 40-bits of 128-bits sleutellengtes, maar de meeste van de nieuwste browserversies ondersteunen nu ook de 256-bits sleutellengte.
TLS versus SSL
Het Transport Layer Security-protocol heeft SSL grotendeels vervangen voor communicatie tussen applicaties en servers op internet. SSL versie 3.0 werd TLS 1.0 en de huidige versie van TLS is 1.2, vanaf publicatie.