SSL is een afkorting voor Secure Sockets Layer. Dit is een beveiligingsprotocol voor het opzetten van een versleutelde verbinding tussen een webserver en een webbrowser. De term SSL is wat verouderd; tegenwoordig heet het protocol Transport Layer Security (TLS). In deze handleiding hanteren wij de bekendere term SSL.
Wat is SSL?
Normaal gesproken wordt de informatie tussen webserver en browser als leesbare tekst verstuurd. Kwaadwillenden kunnen deze informatie relatief eenvoudig onderscheppen. Via een met SSL beveiligde verbinding kun je gevoelige informatie veilig (gecodeerd) uitwisselen met een andere partij. Een SSL-verbinding is alleen mogelijk via een SSL-certificaat.
Sleutelpaar
Een SSL-certificaat heeft een publieke sleutel en een privésleutel. Deze sleutels bouwen samen een versleutelde verbinding.
- De publieke sleutel waarborgt de digitale identiteit van de webserver-eigenaar. Een Certificaat Autoriteit (CA) ondertekent de publieke sleutel. Dit is zichtbaar door een (groen) slotje in de adresbalk van de browser.
- De privésleutel is alleen bekend bij de beheerder van de webserver. Via de privésleutel decodeert de webserver beveiligde informatie.
CSR
Om een SSL-certificaat te verkrijgen, heb je eerst een Certificate Signing Request (CSR) nodig. Dit is een bestand met informatie over het aan te vragen SSL-certificaat. Na goedkeuring van je CSR ondertekent de Certificaat Autoriteit het SSL-certificaat.
Vertrouwde Certificaat Autoriteit
Het is voor iedereen mogelijk om zelf een SSL-certificaat te creëren. Je herkent deze SSL-certificaten aan het feit dat ze zelfgetekend (self-signed) zijn. Moderne browsers werken met een lijst van vertrouwde Certificaat Autoriteiten. Zorg daarom dat jouw SSL-certificaat digitaal wordt ondertekend door een vertrouwde Certificaat Autoriteit.
Technische werking
De versleutelde verbinding wordt opgezet via een proces genaamd 'SSL Handshake'. Dit proces tussen webbrowser en webserver bestaat uit de volgende acties:
- het controleren van de certificaatgegevens;
- het opzetten van een versleutelde verbinding via de publieke sleutel en de privésleutel;
- het uitwisselen van een tijdelijke sessiesleutel. Deze sleutel wordt aangemaakt tijdens de SSL Handshake en alleen gebruikt tijdens de sessie tussen webbrowser en webserver.
Meer informatie over SSL lees je op op Wikipedia.
Bestellen
Een SSL-certificaat bestel je eenvoudig op onze website.