SSL, TLS EN HTTPS, WAT ZIJN HET EIGENLIJK?

En hoe vergroten ze het vertrouwen in websites?

SSL-CERTIFICATEN VERGELIJKEN
VIDEO BEKIJKEN

SSL: Secure Sockets Layer

SSL is de standaardtechnologie voor het beveiligen van een internetverbinding. Die beveiliging bestaat uit het versleutelen van de gegevens die worden verzonden tussen een website en een browser, of tussen twee servers. Deze versleuteling voorkomt dat hackers de verzonden informatie, waaronder mogelijk persoonlijke of financiële gegevens, kunnen bekijken of stelen.

Verwante termen

TLS: Transport Layer Security

TLS is een nieuwere en veiligere versie van SSL. We gebruiken nog steeds de term SSL voor onze beveiligingscertificaten omdat dat nu eenmaal de meestgebruikte term is, maar als u SSL koopt bij DigiCert, koopt u de meest vertrouwde en actuele TLS-certificaten.

HTTPS: Hyper Text Protocol Secure

HTTPS wordt weergegeven in de URL wanneer een website is beveiligd met een SSL-/TLS-certificaat. Door op het slot in de adresbalk te klikken kunnen bezoekers de details van het certificaat bekijken, zoals de uitgevende instantie en de bedrijfsnaam van de website-eigenaar.

SSL is goed voor SEO

In 2014 riep Google op tot het gebruik van HTTPS op alle websites, om daarmee de algehele beveiliging op het web te verbeteren. Bovendien beloonden ze sites met SSL met een hogere ranking. In 2018 ging Google nog een stap verder en werden sites zonder SSL-certificaat bestraft door ze te markeren als ‘onveilig’ in hun browser Chrome.

Hoe zorgt SSL voor meer vertrouwen?

Niet alle certificaten zijn hetzelfde Naast het versleutelen van gegevens met SSL verifieert DigiCert ook de identiteit van website-eigenaars, waarmee die een extra beveiligingslaag kunnen toevoegen. We bieden certificaten met drie validatieniveaus:

Domain Validation SSL-certificaten

Organization Validation SSL-certificaten

Extended Validation SSL-certificaten

Hoe werken SSL-certificaten?

SSL-certificaten versleutelen de verbinding tussen een browser en de website of server met een zogeheten 'SSL handshake'. De bezoekers van uw website merken hier helemaal niets van.

Verificatie

Aan het begin van elke nieuwe sessie die een gebruiker op uw website begint, wisselen de browser en server hun SSL-certificaten uit en valideren ze die.

Versleuteling

Uw server deelt zijn publieke sleutel met de browser, die vervolgens wordt gebruikt voor het maken en versleutelen van een pre-master-sleutel. Dit heet de sleuteluitwisseling.

Ontsleuteling

De server ontsleutelt de pre-master-sleutel met behulp van de privésleutel en brengt een beveiligde, versleutelde verbinding tot stand voor de duur van de sessie.

Hebt u vragen over DigiCert Secure Site SSL-certificaten?

Ga naar ons supportcenter of bel ons prijswinnende supportteam voor assistentie: 866.893.6565

SUPPORT KRIJGEN

Woordenlijst

#

256-bits encryptie (ook wel ‘versleutelen’ of ‘coderen’ genoemd)Het onleesbaar maken van een document met behulp van een algoritme met een sleutellengte van 256 bits. Hoe langer de sleutel, hoe sterker die is.

A

Asymmetrische cryptografie Cijfers die staan voor een set van twee sleutels die worden gebruikt tijdens het versleutelen en ontsleutelen. In de wereld van SSL en TLS worden ze de publieke sleutel en de privésleutel genoemd.

B

Beveiligde server Een server die gehoste webpagina’s beveiligt met behulp van SSL of TLS. Wanneer een beveiligde server wordt gebruikt, wordt deze geverifieerd voor de gebruiker. De informatie van de gebruiker wordt versleuteld door het SSL-protocol in de browser en pas daarna via internet verzonden. Deze informatie kan uitsluitend worden ontsleuteld door de hostsite die de informatie heeft aangevraagd.

C

Certificaatondertekeningsaanvraag Een door machines leesbare vorm van een certificaataanvraag bij DigiCert. Deze bevat meestal de publieke sleutel en de unieke naam van de aanvrager.

Certificaatinstantie Een instantie die is bevoegd voor het uitgeven, opschorten en intrekken van certificaten op basis van een zogeheten Certification Practice Statement. Certificaatinstanties zijn te herkennen aan een unieke naam op alle certificaten en lijsten met verlopen certificaten (‘certificate revocation list’) die ze uitgeven. Een certificaatinstantie moet zijn publieke sleutel publiceren of, als deze onder een Primaire certificaatinstantie valt, een certificaat van een certificaatinstantie op hoger niveau kunnen tonen waarin de geldigheid van zijn publieke sleutel wordt verklaard. DigiCert is een Primaire certificaatinstantie.

Certificate authority (CA) Zie Certificaatinstantie

Certificate signing request (CRS) Zie Certificaatondertekeningsaanvraag

Cipher suite Een set protocollen voor sleuteluitwisseling, die de verificatie, versleuteling en algoritmen voor berichtverificatie voor SSL-protocollen omvat.

D

Domain Validation (DV) SSL-certificaten Het laagste niveau SSL-certificaat. Voor het uitgeven van dit certificaat wordt alleen de eigenaar van de domeinnaam geverifieerd.

E

Elliptic Curve Cryptography (ECC) Hiermee worden encryptiesleutels gemaakt op basis van het concept van punten op een curve voor het sleutelpaar. Deze encryptie is extreem moeilijk te breken met de zogeheten ‘brute force’-methoden van hackers, en bieden een snellere oplossing waarvoor minder rekenkracht nodig is dan bij een RSA-ketenversleuteling.

Encryptie Zie Versleuteling

Extended Validation (EV) SSL-certificaten De uitgebreidste versie van een beveiligd certificaat. Het domein is gevalideerd en het bedrijf of de organisatie moet een strikt verificatieproces doorlopen.

G

Gemeenschappelijke naam Een kenmerk binnen de unieke naam van een certificaat. Voor SSL-certificaten is de gemeenschappelijke naam de DNS-hostnaam van de site die wordt beveiligd. In certificaten voor software-uitgevers is de gemeenschappelijke naam de bedrijfsnaam.

M

Master secret Het sleutelmateriaal dat wordt gebruikt voor het genereren van encryptiesleutels, MAC-geheimen en initialisatievectoren.

Message Authentication Code (MAC) Een eenrichtings-hashfunctie voor een bericht en een geheim.

O

Organization Validation (OV) SSL-certificaten Een type SSL-certificaat waarmee het eigendom van het domein en het bestaan van de achterliggende organisatie worden gevalideerd.

P

Pre-master secret Het sleutelmateriaal dat wordt gebruikt voor het afleiden van het master secret.

Public key infrastructure (PKI) De architectuur, organisatie, technieken, werkwijzen en procedures die samen de implementatie en het gebruik mogelijk maken van een op certificaten gebaseerd cryptografische systeem met publieke sleutels. De PKI omvat de systemen die samenwerken aan het bieden en implementeren van het cryptografische systeem en mogelijke verwante services.

S

SAN (Subject Alternative Name) SSL-certificaten Een type certificaat waarmee meerdere domeinnamen kunnen worden beveiligd met één SSL-certificaat.

Sleuteluitwisseling Hiermee genereren gebruikers en servers op veilige wijze een pre-master-sleutel voor een sessie.

SSL Acroniem van Secure Sockets Layer. Dit is een protocol voor webbrowsers en servers, voor het verifiëren, versleutelen en ontsleutelen van gegevens die worden verzonden via internet.

SSL-certificaat Een servercertificaat dat de verificatie van de server aantoont aan de gebruiker en gegevensversleuteling mogelijk maakt.

SSL Handshake Een protocol binnen SSL voor het vaststellen van beveiliging.

Symmetrische versleuteling Een versleutelingsmethode waarbij dezelfde sleutel wordt gebruikt voor het versleutelings- en ontsleutelingsproces.

T

TCP Transmission Control Protocol, een van de belangrijkste protocollen in elk netwerk.

V

Verbindingsfout Beveiligingsproblemen die het tot stand brengen van een veilige sessie verhinderen worden gemarkeerd wanneer een gebruiker naar een site gaat.

Versleuteling Het omzetten van leesbare gegevens (onbewerkte tekst) naar een onleesbare vorm (versleutelde tekst), zodat de oorspronkelijke gegevens niet kunnen worden hersteld (eenrichtingsversleuteling) of allen kunnen worden hersteld met het omgekeerde ontsleutelingsproces (tweerichtingsversleuteling).

W

Wildcard SSL certificates Type of certificate used to secure multiple subdomains.