Deze handleiding biedt een diepgaand overzicht van SSL/TLS (Secure Sockets Layer en Transport Layer Security) – cryptografische protocollen die veilige internetcommunicatie mogelijk maken. We leggen uit hoe SSL en TLS versleutel gegevens en bescherm geauthenticeerde internetverbindingen en browsen.
Wat is SSL /TLS?
SSL /TLS toepassingen certificaten om een gecodeerde verbinding tot stand te brengen tussen een server en een client. Hierdoor kan gevoelige informatie zoals creditcardgegevens veilig via internet worden verzonden.
Het certificaat bevat een openbare sleutel die de identiteit van de website verifieert en gecodeerde gegevensoverdracht mogelijk maakt via asymmetrische cryptografie of cryptografie met openbare sleutels. De bijbehorende privésleutel wordt geheim gehouden op de server.
Hoe werkt SSL/TLS Werk?
SSL /TLS certificaten authenticeren identiteiten en maken gecodeerde verbindingen mogelijk via de SSL /TLS handdruk:
-
De client vraagt toegang tot een beschermde bron, zoals een inlogpagina.
-
De server reageert door het SSL-certificaat, inclusief de publieke sleutel, te verzenden.
-
De client verifieert dat het certificaat geldig en vertrouwd is. Dit zorgt ervoor dat de server authentiek is.
-
De client genereert een symmetrische sessiesleutel en codeert deze met de openbare sleutel van de server. Hierdoor wordt de sessiesleutel veilig naar de server verzonden.
-
De server decodeert de sessiesleutel met zijn privésleutel.
-
Beide partijen gebruiken de symmetrische sessiesleutel om alle verzonden gegevens te coderen en decoderen.
Door deze handdruk kunnen de twee partijen onderhandelen over een gecodeerd kanaal zonder gevoelige informatie via onveilige kanalen te delen. De gecodeerde sessie beschermt gegevens tijdens de overdracht tussen de client en de server.
SSL /TLS Encryptie en sleutels
Er worden twee soorten coderingssleutels gebruikt in SSL/TLS:
-
Asymmetrische toetsen – Het publieke en private sleutelpaar worden gebruikt om de server te identificeren en de gecodeerde sessie te starten. De private sleutel is alleen bekend bij de server, terwijl de publieke sleutel gedeeld wordt via een certificaat.
-
Symmetrische sessiesleutels – Voor elke verbinding worden wegwerpsleutels gegenereerd en gebruikt om verzonden gegevens te coderen/decoderen. De symmetrische sleutels worden veilig uitgewisseld met behulp van asymmetrische encryptie.
SSL /TLS ondersteunt meerdere symmetrische cijfers en asymmetrische algoritmen voor openbare sleutels. AES met 128-bits sleutels is bijvoorbeeld een veelgebruikt symmetrisch cijfer, terwijl RSA en ECC gewoonlijk asymmetrische algoritmen gebruiken.
Voor een gedetailleerde vergelijking van de twee meest gebruikte algoritmen voor digitale handtekeningen kunt u ons artikel lezen Vergelijk ECDSA vs RSA.
Beveilig uw website en vergroot het vertrouwen van gebruikers. Wacht niet op bedreigingen. Ontdek onze uitgebreide SSL/TLS Certificeer vandaag nog opties en zorg voor uw online veiligheid.
Veilig surfen op het internet met HTTPS
Het meest voorkomende gebruik van SSL/TLS is HTTPS, dat het webverkeer beveiligt. Sites met HTTPS gebruiken SSL/TLS om al het verkeer tussen de browser en de server te authenticeren en te coderen.
Om te verifiëren dat een website een geldig SSL-certificaat heeft, zoekt u naar deze indicatoren in uw browser:
-
Hangslotpictogram – Geeft aan dat de verbinding veilig en geverifieerd is. Het kan vergezeld gaan van de bedrijfsnaam.
-
https:// – De S na http geeft aan dat er codering wordt gebruikt.
Zonder HTTPS worden gegevens onversleuteld verzonden en zijn ze kwetsbaar voor onderschepping en manipulatie man-in-the-middle-aanvallen. HTTPS garandeert de authenticiteit en privacy van de site.
Een SSL /TLS Certificaat
Om HTTPS op uw website in te schakelen, moet u een SSL/TLS certificaat van een vertrouwde certificeringsinstantie (CA), zoals SSL.com. Het algemene proces is als volgt:
-
Genereer een certificaatondertekeningsverzoek (CSR) op uw server. Hierin staan uw publieke sleutel en domeingegevens.
-
Dien de CSR naar de CA om uw identiteit te verifiëren en een vertrouwd certificaat uit te geven.
-
Installeer het uitgegeven certificaat op uw webserver om HTTPS te implementeren.
U kunt certificaatniveaus kiezen voor alleen domeinvalidatie of uitgebreide validatie voor maximale geloofwaardigheid. Houd uw certificaten up-to-date en gebruik de nieuwste TLS 1.3-protocol voor optimale beveiliging.