1. FAQ
  2. Openbaar vertrouwen en certificaten
  3. Wat is SSL?
FAQ Hero
Openbaar vertrouwen en certificaten

Wat is SSL?

Wat is SSL?

SSL (Secure Sockets Layer) en de opvolger daarvan, TLS (Transport Layer Security), zijn protocollen voor het opzetten van geauthenticeerde en versleutelde communicatie tussen apparaten (zoals servers in een netwerk, laptops naar webpagina's, tekstberichten tussen telefoons enzovoort). SSL-certificaten bevatten twee sleutels: een openbare en een persoonlijke. Die worden gebruikt voor het versleutelen van de verbinding. Het certificaat bevat tevens een 'subject': de identiteit van de eigenaar van het certificaat of de website.

Wat is TLS?

TLS staat voor Transport Layer Security. Dit protocol is de opvolger van het inmiddels verouderde Secure Sockets Layer (SSL). Het TLS-protocol wordt functioneel toegepast in de vorm van digitale certificaten, de standaardmethode voor het beveiligen van communicatie tussen apparaten. TLS-certificaten worden het meest gebruikt voor het beveiligen van websites (zowel openbaar als privé) en zijn de enige manier waarop HTTPS kan worden ingeschakeld voor een site.

Versleuteling op basis van TLS zorgt ervoor dat de identiteit van website-eigenaren kan worden geauthenticeerd. Daarnaast beveiligt TLS uw aanmeldgegevens, wachtwoorden en creditcardgegevens terwijl die worden verzonden, zodat ze niet kunnen worden onderschept of gewijzigd. TLS 1.2 werd voor het eerst gebruikt in juli 2015, nadat SSL 3.0 als onveilig en verouderd werd beschouwd in RFC 7568 van de Internet Engineering Task Force.

We gebruiken nog steeds de term 'SSL' voor onze beveiligingscertificaten omdat dat nu eenmaal de meestgebruikte term is, maar als u SSL koopt bij DigiCert, koopt u de meest vertrouwde en actuele TLS-certificaten met de keuze uit ECC-, RSA- of DSA-versleuteling.

 

Wat is HTTPS?

HTTPS staat voor Hypertext Transfer Protocol Secure en wordt gebruikt voor de beveiliging van de communicatie tussen twee of meer apparaten. In webbrowsers wordt het gebruik van HTTPS aangegeven met een hangslot in de adresbalk. Dit hangslot is voor gebruikers het bewijs dat de uitwisseling van informatie met de website versleuteld en veilig is, en dat het domein of de organisatie die de site host is geauthenticeerd. Het gebruik van HTTPS voorkomt dat digitale communicatie wordt afgeluisterd of gemanipuleerd via bijvoorbeeld een man-in-the-middle-aanval. HTTPS is een uitbreiding van HTTP (Hypertext Transfer Protocol) en de beveiliging wordt gedaan door middel van TLS (Transport Layer Security). Het initiatief HTTPS Everywhere is erop gericht om het internet veiliger te maken door HTTPS de standaard te maken voor alle websites.

 

Wat is SSL, TLS en HTTPS?

SSL staat voor Secure Sockets Layer en is kortgezegd de standaardtechnologie voor het beveiligen van een internetverbinding en het beschermen van vertrouwelijke gegevens die worden verzonden tussen twee systemen. Hiermee wordt voorkomen dat criminelen de verzonden (en mogelijk zeer persoonlijke) gegevens kunnen inzien of wijzigen. De twee systemen kunnen een server en een client zijn (zoals een webshop en uw browser), of een server en een server (zoals een applicatie die persoonsgegevens of salarisinformatie bevat).

De beveiliging bestaat eruit dat alle gegevens die worden verzonden tussen gebruikers en websites, of tussen twee systemen, onleesbaar zijn gemaakt. Hiervoor worden algoritmen gebruikt die de verzonden gegevens versleutelen, zodat ze onbruikbaar zijn voor hackers. Het kan gaan om vertrouwelijke of persoonlijke gegevens, zoals creditcardnummers, andere financiële gegevens en namen en adressen.

TLS (Transport Layer Security) is een nieuwere en veiligere versie van SSL. We gebruiken nog vaak de term 'SSL' voor onze beveiligingscertificaten omdat dat nu eenmaal de meestgebruikte term is, maar als u SSL koopt bij DigiCert, koopt u de meest vertrouwde en actuele TLS-certificaten met de keuze uit ECC-, RSA- of DSA-versleuteling.

HTTPS (Hyper Text Transfer Protocol Secure) wordt weergegeven in de adresbalk wanneer een website is beveiligd met een TLS/SSL-certificaat. In webbrowsers wordt het gebruik van HTTPS aangegeven met een hangslot in de adresbalk. Dit hangslot is voor gebruikers het bewijs dat de uitwisseling van informatie met de website versleuteld en veilig is, en dat het domein of de organisatie die de site host is geauthenticeerd.

Lees hier meer.

 

Wat is Managed TLS/SSL?

Managed TLS/SSL is een zakelijke service van DigiCert die bestaat uit hulp bij de installatie van uw TLS/SSL-certificaten en het inrichten van automatisering, certificaat-discovery, opleidingen op het gebied van best practices voor TLS en een TLS-scan om de beveiliging van het hele netwerk te controleren.

Daarnaast kunnen klanten van DigiCert zelf hun TLS/SSL-certificaten beheren in het bekroonde DigiCert CertCentral®. Voor grotere ondernemingen met honderden of zelfs duizenden certificaten is er DigiCert CertCentral Enterprise.

  • DigiCert Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.