Wat is SSL,
TLS en HTTPS?

En hoe wordt hiermee het vertrouwen
in websites vergroot?

TLS/SSL

Wat is SSL en waarom is het belangrijk?

SSL staat voor Secure Sockets Layer, en SSL-certificaten worden ook wel gewoonweg digitale certificaten genoemd. Ze worden gebruikt om een versleutelde verbinding op te zetten tussen een browser of computer en een server of website.

UP NEXT

SSL: Secure Sockets Layer

SSL is de standaardtechnologie voor het beveiligen van een internetverbinding. Die beveiliging bestaat uit het versleutelen van de gegevens die worden verzonden tussen een website en een browser, of tussen twee servers. Deze versleuteling voorkomt dat hackers de verzonden informatie, waaronder mogelijk persoonlijke of financiële gegevens, kunnen bekijken of stelen.

Verwante termen

TLS: Transport Layer Security

TLS is een nieuwere en veiligere versie van SSL. We gebruiken nog steeds de term SSL voor onze beveiligingscertificaten omdat dat nu eenmaal de meestgebruikte term is, maar als u SSL koopt bij DigiCert, koopt u de meest vertrouwde en actuele TLS-certificaten.

HTTPS: Hyper Text Protocol Secure

HTTPS wordt weergegeven in de URL wanneer een website is beveiligd met een SSL-/TLS-certificaat. Door op het slot in de adresbalk te klikken kunnen bezoekers de details van het certificaat bekijken, zoals de uitgevende instantie en de bedrijfsnaam van de website-eigenaar.

Waarom hebt u SSL nodig?

SSL is niet alleen maar bedoeld voor webwinkels. Het wordt gebruikt voor de beveiliging van allerlei informatie
die van en naar uw website wordt verzonden.

BETAALPAGINA'S

Klanten zijn eerder geneigd een aankoop te voltooien als ze weten dat uw afrekenpagina's, en daarmee hun creditcardgegevens, veilig zijn.

INLOGSCHERMEN EN FORMULIEREN

SSL versleutelt en beschermt gebruikersnamen en wachtwoorden en beveiligt formulieren die worden gebruikt om persoonlijke gegevens, documenten of afbeeldingen te verzenden.

BLOGS EN INFORMATIESITES

Ook blogs en websites waar geen betalingen plaatsvinden of vertrouwelijke informatie wordt verzameld hebben HTTPS nodig voor het privé houden van de gebruikersactiviteit.

SSL is goed voor SEO

In 2014 riep Google op tot het gebruik van HTTPS op alle websites, om daarmee de algehele beveiliging op het web te verbeteren. Bovendien beloonden ze sites met SSL met een hogere ranking. In 2018 ging Google nog een stap verder en werden sites zonder SSL-certificaat bestraft door ze te markeren als 'onveilig' in hun browser Chrome.

Hoe zorgt SSL voor meer vertrouwen?

Niet alle certificaten zijn hetzelfde Naast het versleutelen van gegevens met SSL verifieert DigiCert ook de identiteit van website-eigenaars, waarmee die een extra beveiligingslaag kunnen toevoegen. We bieden certificaten met drie validatieniveaus:

  • Domain Validation SSL-certificaten
    • Domeinvalidatie is het laagste niveau SSL-certificering en alleen geschikt voor testservers en interne links. Voor de certificering eisen we dat de aanvrager aantoont dat hij de eigenaar is van de domeinnaam.
  • Organization Validation SSL-certificaten
    • Dit niveau is uitsluitend bedoeld voor organisaties en bedrijven en is geschikt voor openbare websites waar persoonlijke gegevens van de gebruikers worden verzameld. Voor de certificering eisen we dat de aanvrager aantoont dat hij de eigenaar is van de domeinnaam en dat de organisatie geregistreerd en juridisch aansprakelijk is.
  • Extended Validation SSL-certificaten
    • Dit niveau is uitsluitend bedoeld voor organisaties en bedrijven en gaat nog een stap verder bij het beveiligen van de persoonlijke en financiële gegevens van de websitegebruikers. Voor de certificering eisen we naast de domein- en organisatievalidatie aanvullende verificatiegegevens over het bedrijf. Bezoekers kunnen het gebruik van EV SSL controleren door in de browser op het slot te klikken. Veel browsers geven een groene adresbalk weer voor websites met EV, als extra teken van vertrouwen.

Hoe werken SSL-certificaten?

SSL-certificaten versleutelen de verbinding tussen een browser en de website of server met een zogeheten 'SSL handshake'. De bezoekers van uw website merken hier helemaal niets van.

Authenticatie

Aan het begin van elke nieuwe sessie die een gebruiker op uw website begint, wisselen de browser en server hun SSL-certificaten uit en valideren ze die.

Versleuteling

Uw server deelt zijn publieke sleutel met de browser, die vervolgens wordt gebruikt voor het maken en versleutelen van een pre-master-sleutel. Dit heet de sleuteluitwisseling.

Ontsleuteling

De server ontsleutelt de pre-master-sleutel met behulp van de privésleutel en brengt een beveiligde, versleutelde verbinding tot stand voor de duur van de sessie.

 

 

Werkt SSL op alle apparaten en systemen?

Het korte antwoord: ja. Het lange antwoord is dat alle bekende besturingssystemen voor nieuwere computers, tablets en mobiele telefoons ondersteuning bieden voor SSL- en TLS-protocollen. Neem contact op met onze supportafdeling als u vragen hebt over de compatibiliteit met oudere apparaten.

BROWSERS

Net zoals websites geschikt zijn voor alle apparaten en browsers, wordt SSL/TLS ondersteund door alle bekende browsers.

SERVERS

Op elke server kan een SSL-certificaat worden gebruikt. Het is de taak van de browser om te bepalen of een server veilig is tijdens de handshake.

E-MAIL

De meeste providers van e-mail in de cloud maken gebruik van SSL-versleuteling. Organisaties kunnen ook een SSL-certificaat installeren om hun eigen e-mailservers te beveiligen.

Hebt u vragen over DigiCert Secure Site SSL-certificaten?

Ga naar ons supportcenter of bel ons prijswinnende supportteam voor assistentie: +1 801 701 9600

SSL-woordenlijst

#

256-bits encryptie (ook wel 'versleutelen' of 'coderen' genoemd)

Het onleesbaar maken van een document met behulp van een algoritme met een sleutellengte van 256 bits. Hoe langer de sleutel, hoe sterker die is.

A

Asymmetrische cryptografie

Cijfers die staan voor een set van twee sleutels die worden gebruikt tijdens het versleutelen en ontsleutelen. In de wereld van SSL en TLS worden ze de publieke sleutel en de privésleutel genoemd.

C

Certificaatondertekeningsaanvraag (CSR)

Een door machines leesbare vorm van een certificaataanvraag bij DigiCert. Een CSR bevat meestal de publieke sleutel en de unieke naam van de aanvrager.

Certificeringsinstantie (CA)

Een instantie die is bevoegd voor het uitgeven, opschorten en intrekken van certificaten op basis van een zogeheten Certification Practice Statement. Certificeringsinstanties zijn te herkennen aan een unieke naam op alle certificaten en lijsten met verlopen certificaten ('certificate revocation list') die ze uitgeven. Een certificeringsinstantie moet zijn publieke sleutel publiceren of, als deze onder een Primaire certificeringsinstantie valt, een certificaat van een certificeringsinstantie op hoger niveau kunnen tonen waarin de geldigheid van zijn publieke sleutel wordt verklaard. DigiCert is een Primaire certificeringsinstantie.

Cipher suite

Een set protocollen voor sleuteluitwisseling, die de verificatie, versleuteling en algoritmen voor berichtverificatie voor SSL-protocollen omvat.

Gemeenschappelijke naam (CN)

 

Een kenmerk binnen de unieke naam van een certificaat. Voor SSL-certificaten is de gemeenschappelijke naam de DNS-hostnaam van de site die wordt beveiligd. In certificaten voor software-uitgevers is de gemeenschappelijke naam de bedrijfsnaam.

Verbindingsfout

Beveiligingsproblemen die het tot stand brengen van een veilige sessie verhinderen worden gemarkeerd wanneer een gebruiker naar een site gaat.

D
Domain Validation SSL-certificaten (DV-certificaten)

Het laagste niveau SSL-certificaat. Voor het uitgeven van dit certificaat wordt alleen de eigenaar van de domeinnaam geverifieerd.

E

Elliptic Curve Cryptography (ECC)

Hiermee worden encryptiesleutels gemaakt op basis van het concept van punten op een curve voor het sleutelpaar. Deze encryptie is extreem moeilijk te breken met de zogeheten 'brute force'-methoden van hackers, en bieden een snellere oplossing waarvoor minder rekenkracht nodig is dan bij een RSA-ketenversleuteling.

Versleuteling

Het omzetten van leesbare gegevens (onbewerkte tekst) naar een onleesbare vorm (versleutelde tekst), zodat de oorspronkelijke gegevens niet kunnen worden hersteld (eenrichtingsversleuteling) of allen kunnen worden hersteld met het omgekeerde ontsleutelingsproces (tweerichtingsversleuteling).

Extended Validation SSL-certificaten (EV-certificaten)

De uitgebreidste versie van een beveiligd certificaat. Het domein is gevalideerd en het bedrijf of de organisatie moet een strikt verificatieproces doorlopen.

K

Sleuteluitwisseling

Hiermee genereren gebruikers en servers op veilige wijze een pre-master-sleutel voor een sessie.

 

M

Master secret

Het sleutelmateriaal dat wordt gebruikt voor het genereren van encryptiesleutels, MAC-geheimen en initialisatievectoren.

Message Authentication Code (MAC)

Een eenrichtings-hashfunctie voor een bericht en een geheim.

O

Organization Validation SSL-certificaten (OV-certificaten)

Een type SSL-certificaat waarmee het eigendom van het domein en het bestaan van de achterliggende organisatie worden gevalideerd.

P

Pre-master secret

Het sleutelmateriaal dat wordt gebruikt voor het afleiden van het master secret.

Public Key Infrastructure (PKI)

De architectuur, organisatie, technieken, werkwijzen en procedures die samen de implementatie en het gebruik mogelijk maken van een op certificaten gebaseerd cryptografisch systeem met publieke sleutels. De PKI omvat de systemen die samenwerken aan het bieden en implementeren van het cryptografische systeem en mogelijke verwante services.

S

Beveiligde server

Een server die gehoste webpagina's beveiligt met behulp van SSL of TLS. Wanneer een beveiligde server wordt gebruikt, wordt deze geverifieerd voor de gebruiker. De informatie van de gebruiker wordt versleuteld door het SSL-protocol in de browser en pas daarna via internet verzonden. Deze informatie kan uitsluitend worden ontsleuteld door de hostsite die de informatie heeft aangevraagd.

SAN SSL-certificaten (Subject Alternative Name-certificaten)

Een type certificaat waarmee meerdere domeinnamen kunnen worden beveiligd met één SSL-certificaat.

SSL

Acroniem van Secure Sockets Layer. Dit is een protocol voor webbrowsers en servers, voor het verifiëren, versleutelen en ontsleutelen van gegevens die worden verzonden via internet.

SSL-certificaat

Een servercertificaat dat de verificatie van de server aantoont aan de gebruiker en gegevensversleuteling mogelijk maakt.

SSL Handshake

Een protocol binnen SSL voor het vaststellen van beveiliging.

Symmetrische versleuteling

Een versleutelingsmethode waarbij dezelfde sleutel wordt gebruikt voor het versleutelings- en ontsleutelingsproces.

T

TCP

Transmission Control Protocol, een van de belangrijkste protocollen in elk netwerk.

W

Wildcard SSL-certificaten

Een type certificaat waarmee meerdere subdomeinen kunnen worden beveiligd.