Zo werken
TLS/SSL-certificaten

De eerste stap voor de beveiliging van uw domein.

Het beveiligen van online transacties en domeinidentiteiten

Transport Layer Security (TLS)-certificaten, ook wel Secure Sockets Layer (SSL) genoemd, zijn essentieel voor de beveiliging van browserverbindingen en internettransacties door middel van gegevensversleuteling. TLS/SSL is de norm voor beveiligingstechnologie en werkt achter de schermen om uw online transacties en aanmeldingen veilig te houden. Hier leest u hoe het werkt.

Onzichtbaar voor u als eindgebruiker wordt, iedere keer dat u een website bezoekt, via een zogenoemde 'TLS/SSL Handshake' vrijwel onmiddellijk een beveiligde verbinding tussen de webserver en webbrowser tot stand gebracht. Websites beveiligd met een TLS/SSL-certificaat zijn herkenbaar aan de vermelding HTTPS en het kleine hangslotpictogram in de adresbalk van de browser. TLS/SSL-certificaten worden gebruikt om de gegevens van eindgebruikers tijdens de overdracht te beschermen, én om de identiteit van de organisatie achter de website te verifiëren. Zo weten gebruikers zeker dat ze met legitieme website-eigenaren communiceren.

   

    

How TLS Works Diagram

    

   

De TLS/SSL Handshake

  1. Elk TLS-certificaat bestaat uit een sleutelpaar: een openbare sleutel en een persoonlijke sleutel.
    Deze sleutels zijn belangrijk omdat ze tijdens websitetransacties achter de schermen met elkaar samenwerken.
  2. Telkens wanneer u een website bezoekt, communiceren de server en de webbrowser met elkaar om een beveiligde en versleutelde TLS/SSL-verbinding te waarborgen.
  3. Wanneer een webbrowser (of client) een beveiligde website opent, deelt de server van de website zijn TLS/SSL-certificaat en openbare sleutel met de client om een beveiligde verbinding tot stand te brengen met een unieke sessiesleutel.
  4. De browser bevestigt de uitgever van het SSL-certificaat, oftewel de certificeringsinstantie (in dit geval DigiCert), te herkennen en te vertrouwen. Verder controleert de browser of het TLS/SSL-certificaat niet is verlopen of ingetrokken, en dat het kan worden vertrouwd.
  5. De browser stuurt een symmetrische sessiesleutel terug, die de server ontsleutelt met behulp van de persoonlijke sleutel. De server stuurt vervolgens een met de sessiesleutel versleutelde bevestiging terug, zodat de versleutelde sessie kan beginnen.
  6. De server en de browser versleutelen nu alle verzonden gegevens met de sessiesleutel. De beveiligde sessie waarborgt de bescherming van privacy, de integriteit van berichten en de veiligheid van de server.

Hebt u vragen over het beveiligen
van uw website met een TLS/SSL-certificaat?

Ik ben geïnteresseerd in (meerdere keuzes mogelijk):

Door op Verzenden te klikken geeft u aan dat u ermee akkoord gaat dat DigiCert Inc of een van onze gelieerde bedrijven uw gegevens verwerkt in overeenstemming met het privacybeleid van DigiCert.