SSL is tegenwoordig een veelgebruikte term. Je zult het ongetwijfeld tijdens het surfen, e-mailen of appen tegengekomen zijn en jezelf afgevraagd hebben wat het precies is en waar het voor gebruikt word en waarom het tegenwoordig zo vaak naar voren komt. In dit artikel leggen we je alles uit over SSL!
Wat is SSL en wat doet het?
SSL is een techniek die gebruikt word om een verbinding tussen 2 computers of apparaten veilig en volledig versleuteld op te zetten.
In het kort zorgt het ervoor dat de verbinding tussen beide apparaten voorzien is van encryptie en dat indien je het verkeer zal aftappen je alleen geëncodeerd text ziet en niet de plain text.
Als je dit niet zou doen, dan kan iemand die de verbinding onderschept werkelijk alles zien wat er over de lijn gestuurd word.
Stel je logt in via een verbinding zonder SSL op jouw online bank met je gebruikersnaam en wachtwoord, dan worden deze gegevens plain over de internet verbinding gestuurd. Als we de verbinding zouden onderscheppen zien we dus precies jouw gebruikersnaam en wachtwoord en kunnen we deze vervolgens opslaan en gebruiken om zelf in te loggen.
Zodra je verbinding maakt met SSL, dan word alle text die je invoert en verstuurd word over de verbinding volledig voorzien van encryptie en kan iemand die het onderschept het ook niet ontcijferen. Hierdoor is de data die over de lijn gaat niet bruikbaar en maakt dat de verbinding aanzienlijk veiliger!
Wat is HTTPS en TLS?
SSL komt met een hele lading extra termen die je voorbij zal zien komen op het internet. Uiteindelijk hoort het meeste gewoonweg bij de SSL techniek, maar is het bijvoorbeeld net een andere manier van encryptie of van de werking van SSL.
Wat is HTTPS?
HTTPS zul je vaak in combinatie met een website zien. Het zorgt ervoor dat de verbinding tussen jouw computer, tablet of smartphone en de website die je bezoekt is voorzien is van SSL en dus beveiligd is.
HTTPS staat voor: “Hyper Text Transfer Protocol Secure”
Je kunt controleren of jouw website is voorzien van HTTPS door te kijken naar het slotje in de adresbalk van jouw internet browser. Staat er een slotje, zoals in het plaatje hieronder, dan betekend het dat de connectie tussen jou én de website voorzien is van HTTPS beveiliging.
Wat is TLS?
TLS is een nieuwere versie van HTTPS / SSL en is voorzien van enkele oplossingen van beveiligingsproblemen die aan het licht gekomen zijn in eerdere SSL protocollen.
Het is dus weer net iets veiliger, nieuwe en beter gebouwd dan de oudere SSL protocollen.
TLS staat voor: “Transport Layer Security”.
Hieronder hebben we een overzicht gemaakt van alle SSL en TLS versies.
- SSL 1.0 – nooit vrijgegeven voor openbaar gebruik vanwege beveiligingsproblemen.
- SSL 2.0 – uitgebracht in 1995. Vervallen in 2011. Heeft beveiligingsproblemen.
- SSL 3.0 – uitgebracht in 1996. Vervallen in 2015. Heeft beveiligingsproblemen.
- TLS 1.0 – uitgebracht in 1999 als een upgrade van SSL 3.0. Geplande afschrijving in 2020.
- TLS 1.1 – uitgebracht in 2006. Geplande afschrijving in 2020.
- TLS 1.2 – uitgebracht in 2008.
- TLS 1.3 – uitgebracht in 2018.
Wat is een SSL certificaat?
Nu we het over SSL, HTTPS en TLS gehad hebben weet je wat het is, waarvoor het bedoelt is en wat het kan. Een SSL certificaat is in dit geval een toevoeging om SSL / HTTPS goed te laten werken.
Een SSL certificaat bevat gegevens over de website/app/software waar je heen verbind, zoals de domeinnaam, de certificaathouder, de naam van de instantie en het land waarin het certificaat uitgegeven is. Het is dus echt een certificaat die aantoont dat de aanvrager een veilige partij is.
Bij de betaalde EV certificaten word het bedrijf erachter ook echt gecontroleerd en kun je er vanuit gaan dat je een veilige connectie opzet met het bedrijf en niet met een andere partij.
Hoe werkt SSL nou eigenlijk?
De aanvrager van het SSL certificaat krijgt een private key (veilige sleutel) en een public key die behoren bij het unieke SSL certificaat. Het SSL certificaat word geplaatst op bijvoorbeeld een website of een app.
Zodra je vervolgens naar de website surft, download jouw browser de public key. Deze word gematched bij de private key die veilig opgeslagen staat op de server waar de website staat. Als deze bij elkaar horen, door de check komen of ze bij het certificaat passen dan zal er een veiliger verbinding opgezet worden en krijg je in jouw internet browser het slotje te zien.
Vanaf dat moment is de verbinding tussen jou en de server beveiligd. Stel dat de public key niet bij de private key en het certificaat past, of het certificaat bijvoorbeeld verlopen is, dan zal je en grote foutmelding krijgen. Deze foutmelding geeft aan dat de verbinding niet veilig is en laat duidelijk zien dat het niet raadzaam is om door te gaan.
Stappenplan van een SSL connectie
- PC A vraagt aan PC B om een beveiligde verbinding via SSL tot stand te laten komen via bijvoorbeeld een internet browser.
- Beide computers wisselen certificaten uit en verifiëren de echtheid van de certificaten in combinatie met de private en public keys.
- Klopt het certificaat, de public en private key dan kan data beveiligd verstuurd worden. Dit kunnen de gegevens zijn die je invult bij bijvoorbeeld het inloggen van jouw bank, of een simpele website pagina. De gegevens worden gecodeerd verstuurd via een unieke encryptie.
- Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden. Als er een reactie komt van de server zal deze reactie weer gecodeerd worden en encodeert jouw PC het weer om het te kunnen lezen.
Waarom is SSL tegenwoordig eigenlijk verplicht?
-
Het zorgt er ten alle tijden voor dat de data die tussen de bezoeker en de website uitgewisseld worden voorzien zijn van de hoogste encryptie en dus veilig is.
-
Je krijgt geen onveilige meldingen in internet browsers en schrikt zodoende dus ook geen bezoekers af. Zodra je geen SSL / HTTPS certificaat hebt zul je tegenwoordig dus een grote foutmelding krijgen in de internet browser.
-
Alle gevoelige informatie word veilig verstuurd, er kan dus via de verbinding tussen de bezoeker en de website geen data meer lekken.
-
SSL geeft vertrouwen. Doordat je een groen slotje te zien krijgt, weten de bezoekers dat ze op een veilige url zitten en geeft dat vertrouwen.
-
SSL is goed voor SEO en laat je website sneller groeien. Een site die een veilige SSL / HTTPS verbinding heeft zal sneller in Google groeien dan een website die dat niet heeft.