Beveiligingscertificaten als SSL, TLS, HTTPS. Wat is het en hoe werkt het?

Wat is SSL?

SSL staat voor Secure Sockets Layer. In het kort is het de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data te beschermen tussen twee systemen, om zo te voorkomen dat criminelen of andere kwaadwillenden deze informatie kunnen lezen of aanpassen. Deze twee systemen kunnen bijvoorbeeld een server en een webbrowser zijn (denk aan een webshop en uw internetbrowser zoals Chrome, Firefox of Microsoft Edge) of tussen twee verschillende servers.

Beveiligingscertificaat SSL en encriptie

SSL zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. Hiervoor worden encryptie-algoritmen gebruikt om de data zo te coderen dat anderen dit niet kunnen lezen wanneer het wordt verzonden. Deze informatie kan van alles zijn, het hoeft niet per se om gevoelige informatie te gaan, maar ook bijvoorbeeld creditcardinformatie of adresgegevens worden verzonden via zo’n verbinding. De wet eist dat persoonsgegevens ‘adequaat’ worden beveiligd tegen misbruik en ongeautoriseerde toegang. Veruit de meest gebruikte en gemakkelijkste oplossing om dit in te regelen is via het gebruik van een SSL (TLS) certificaat.

TLS of SSL/TLS, wat is het verschil?

TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL. Wij noemen onze beveiligingscertificaten nog SSL omdat dit nog altijd de meestgebruikte term is. Maar wanneer u een SSL certificaat aanschaft, koopt u in werkelijkheid een TLS certificaat zodat u van de best beveiligde optie gebruikmaakt. Daarom worden deze certificaten ook vaker SSL/TLS genoemd. Met de ontwikkeling van TLS zijn vele kwetsbaarheden die voorkomen in oude SSL protocollen verholpen en zijn nieuwe beveiligingsmechanismen toegevoegd.

Wat is de betekenis van HTPPS in de browser?

HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een SSL (TLS) certificaat. De gegevens van het certificaat, inclusief de partij die verantwoordelijk is voor de uitgifte ervan en – bij bedrijfsgevalideerde certificaten – de bedrijfsgegevens van de website-eigenaar kunnen worden gecontroleerd als op het slotje in de browser wordt geklikt.

Hoe werkt TLS precies?

Wat er gebeurt als een browser TLS tegenkomt:

1. Een browser probeert een verbinding te maken met een website die met TLS beveiligd is,
2. De browser vraagt aan de webserver om zich te identificeren,
3. De server stuurt de browser een kopie van het TLS-certificaat,
4. De browser bepaalt vervolgens of het certificaat vertrouwd kan worden. Als dat zo is, wordt een bericht naar de server gestuurd,
5. De server stuurt dan een digitale goedkeuring om een versleutelde verbinding op te zetten,
6. Alle data die vanaf nu over deze verbinding wordt verstuurd is versleuteld (ook wel geëncrypteerd genoemd, of encrypted in het Engels) tussen de browser en de server.

Wanneer vraag ik een SSL (/TLS) beveiligingscertificaat aan?

Er kunnen verschillende redenen zijn om een certificaat voor uw website aan te vragen en te gebruiken. Eerder werd al genoemd dat de wet eist dat persoonsgegevens worden beveiligd tegen misbruik. Omdat privacy ook online een belangrijk recht is, sturen de grote browsers op zoveel mogelijk gebruik van beveiligde verbindingen. Zo laten Chrome en Firefox inmiddels duidelijk zien wanneer een website geen SSL certificaat bevat. Daarnaast is Google al enige tijd bezig om een SSL certificaat onderdeel te laten zijn bij het bepalen van de plaats van de website in zoekmachineresultaten. Hoe groot deze ranking-factor is weet niemand (behalve Google zelf) maar het zegt genoeg over de prioriteit die ze aan met SSL (TLS) beveiligde websites geeft.

Ja, ik wil een certificaat!

KPN geeft verschillende soorten beveiligingscertificaten uit die ieder een hoog veiligheidsniveau waarborgen. U kunt kiezen uit verschillende soorten certificaten die aansluiten bij uw behoeften. Alle certificaten zijn te vinden in onze webshop.