SSL, TLS, HTTPS; wat is het en hoe werkt het?

SSL is de term voor beveiligingscertificaten die ingezet worden om data tussen browser en server te versleutelen. Tegenwoordig wordt steeds vaker gebruik gemaakt van TLS technologie, een verbeterde versie van SSL. HTTPS verschijnt in de URL wanneer een website is beveiligd met een SSL of TLS certificaat. Snapt u het nog? We leggen het graag verder uit.

SSL - Secure Sockets Layer

SSL staat voor Secure Sockets Layer. Er wordt een beveiligde laag geplaatst tussen twee systemen, waardoor gegevens beveiligd worden. SSL is de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data te beschermen tussen twee systemen, zoals server en webbrowser, of bijvoorbeeld tussen twee servers.

De wet vereist dat persoonsgegevens ‘adequaat’ worden beveiligd. Veruit de meest gebruikte oplossing om dit te regelen is een SSL of TLS certificaat. SSL certificaten maken gebruik van het https-protocol van de browser. Dit protocol brengt de beveiligde verbinding tot stand.

SSL en encryptie

SSL zorgt ervoor dat data die verstuurd wordt tussen gebruiker en website, of tussen systemen, wordt versleuteld en onleesbaar wordt gemaakt. Het hoeft niet per se alleen om gevoelige informatie te gaan. Met SSL worden gegevens versleuteld verzonden, zodat ze niet onderschept kunnen worden.

TLS - Transport Layer Security

TLS is een verbeterd en veiliger encryptie-protocol ten opzichte van SSL. Veel SSL beveiligingscertificaten zijn in werkelijkheid al een TLS certificaat, zodat gebruikers van de best beveiligde optie gebruik maken.

TLS staat voor Transport Layer Security. TLS technologie heeft kwetsbaarheden in oude SSL protocollen verholpen, plus dat er weer nieuwere beveiligingsmechanismen zijn toegevoegd.

Hoe werkt TLS?

Wanneer een browser verbinding probeert te maken met een TLS beveiligde website, dan vraagt de browser aan de webserver om zich te identificeren. De server stuurt de browser een kopie van het TLS-certificaat, waarna de browser bepaalt of het certificaat vertrouwd kan worden.

Wanneer dat zo is, wordt een bericht gestuurd naar de server en stuurt de server een digitale goedkeuring om een versleutelde verbinding op te zetten. Vanaf dat moment is alle data die over deze verbinding tussen browser en server verstuurd wordt versleuteld.

Zie ook: TLS Handshake

HTTPS - Hyper Text Transfer Protocol Secure

Wanneer een website is beveiligd met een SSL of TLS certificaat verschijnt HTTPS (Hyper Text Transfer Protocol Secure) in de browser in de URL. De gegevens van het certificaat, inclusief de partij die verantwoordelijk is voor de uitgifte ervan, kunnen gecontroleerd worden door op het slotje in de browser te klikken.

Wanneer vraag je een SSL (TLS) certificaat aan?

Er zijn verschillende redenen om een beveiligingscertificaat voor uw website te gebruiken. Het is veiliger, én het verhoogt de positie van uw website in de zoekresultaten van Google.

De wet vereist dat persoonsgegevens worden beveiligd tegen misbruik. Om die reden sturen de grote browsers aan op zoveel mogelijk gebruik van beveiligde verbindingen. Zo laten Chrome en Firefox inmiddels duidelijk zien wanneer een website géén SSL certificaat bevat. Plus dat Google websites mét certificaat dus hoger waardeert in de zoekresultaten.

Ja, ik wil een certificaat!

Er zijn diverse certificaten beschikbaar. U kunt kiezen uit verschillende validatieniveaus, leveranciers en gegevens welke u wilt tonen. De techniek achter alle certificaten is gelijk. Het certificaat dient geïnstalleerd te worden op uw webserver.

VTM kan u helpen met verschillende SSL (TLS) certificaten. Wilt u certificaten aanvragen, installeren of meer weten over de mogelijkheden, neem dan contact op via 0174 527 320 of info@vtmgroep.nl.

Terug naar overzicht