TLS Handshake
TLS staat voor Transport Layer Security. TLS is ten opzichte van SSL een verbeterd en veiliger encryptie-protocol. Wat is de werkwijze bij een webbrowser en webserver met TLS? Wanneer een browser toegang probeert te krijgen met een met TLS beveiligde website zal een TLS connection gemaakt worden, gebruikmakend van een proces genaamd “TLS Handshake” (onderstaand versimpeld toegelicht).
Dit proces gebeurt onzichtbaar voor de gebruiker en direct bij het opbouwen van de connectie van de browser met de webserver. Dus nog voordat je ergens op klikt of inloggegevens invult:
- De browser verbindt zich met een webserver (website) beveiligd met SSL (https). De browser vraagt de server zichtzelf te identificeren.
- De webserver stuurt een kopie van zijn SSL Certificate, inclusief de servers public key.
- De browser controleert de 'certificate root' tegen een lijst van vertrouwde CA’s en of het certificaat niet verlopen of teruggetrokken is. Tevens word gecontroleerd of de common naam valide is voor de website waar naar verbonden wordt. Als de browser het certificaat vertrouwt, creëert, encrypt en stuurt deze een symmetrische session key geëncrypt gebruik makend van de servers public key.
- De webserver decrypt de symmetric session key gebruikmakend van zijn private key en stuurt een acknowledgement encrypted met de session key om een geëncrypteerde sessie te starten.
- De webserver en browser encrypten nu alle data welke over en weer verstuurd wordt met de session key.
Deel dit artikel via:
Lees ook
- SSL, TLS, HTTPS; wat is het en hoe werkt het?
- Essentiële maatregelen voor een solide digitale beveiliging
Secure your Business
Uw digitale veiligheid is onze core business
De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.
Cybersecurity van VTM
