Wat is SSL?

SSL of Secure Sockets Layer is een op versleuteling gebaseerd beveiligingsprotocol voor het versleutelen van internetverkeer tussen websites en applicaties.

wat is ssl

SSL of Secure Sockets Layer is een op versleuteling gebaseerd beveiligingsprotocol voor het versleutelen van internetverkeer tussen websites en applicaties.

Wat is SSL?

SSL is een technologie die uw website en zijn gebruikers helpt beschermen tegen bespionering. SSL staat voor Secure Sockets Layer en is een beveiligingsprotocol dat zorgt voor authenticatie en codering van communicatie tussen een webserver en een browser.

Wanneer u een website bezoekt die SSL gebruikt, begint de adresbalk in uw browser met “HTTPS" in plaats van "HTTP'.

Dit betekent dat de website een geldig SSL-certificaat gebruikt en dat uw communicatie met de website versleuteld is.

Als je een hebt WordPress website, is het belangrijk om ervoor te zorgen dat uw hostingprovider SSL-ondersteuning biedt. Anders kunnen de gegevens van uw gebruikers gevaar lopen.

Hoe werkt het?

hoe werkt ssl?

SSL is geïmplementeerd in de meeste moderne browsers en websites. Wanneer uw browser met een website wil communiceren, probeert deze een veilig communicatiekanaal te creëren.

Uw browser en server hebben een lijst met algoritmen die ze kunnen gebruiken om informatie die tussen hen wordt uitgewisseld, te versleutelen.

Dit is meestal standaard het sterkste algoritme dat door beide partijen wordt ondersteund, maar beide partijen kunnen om compatibiliteitsredenen een alternatief kiezen.

Om ervoor te zorgen dat uw verbinding veilig is, stuurt uw browser een openbare sleutel naar de server. De server gebruikt zijn privésleutel om een ​​uitdagingsbericht terug te sturen. Om dit te decoderen, gebruikt uw browser zijn openbare sleutel en de challenge string die hij heeft ontvangen van de privésleutel van de website.

Als dat antwoord overeenkomt met wat de browser verwacht op basis van de uitdaging die door de webserver is verzonden, weet je dat er een goed beveiligingsprotocol wordt gebruikt. SSL kan ook worden gebruikt om een ​​website of webservers te verifiëren door het certificaat van de site te controleren.

Wat wordt het voor gebruikt?

beveiligde socket laag ssl

SSL (Secure Socket Layer) is een protocol dat zorgt voor privacy tussen communicerende applicaties en hun gebruikers op internet.

SSL maakt gebruik van cryptografie om de gegevenscommunicatie via internet te beveiligen door gegevens te versleutelen die tussen computers, servercomputers en browsers worden verzonden.

SSL-certificaten zijn bestanden die sleutels van asymmetrische cijfers bevatten die worden gebruikt voor het coderings-/decoderingsproces.

Public-key cryptografie gebruikt twee sleutels voor: versleutelen en het decoderen van informatie - een openbare sleutel die bij iedereen bekend is en een geheime (privé) sleutel die alleen bekend is bij de ontvanger van het bericht.

Wanneer heb ik SSL nodig?

Als je inlogt op je bankrekening of aankopen doet op Amazon, gebruik je waarschijnlijk SSL. Om een ​​veilig communicatiekanaal te creëren.

Uw browser en server hebben een lijst met algoritmen die ze kunnen gebruiken om informatie die tussen hen wordt uitgewisseld, te versleutelen. Dit is meestal standaard het sterkste algoritme dat door beide partijen wordt ondersteund, maar beide partijen kunnen om compatibiliteitsredenen een alternatief kiezen.

Om ervoor te zorgen dat uw verbinding veilig is, stuurt uw browser een openbare sleutel naar de server. De server gebruikt zijn privésleutel om een ​​uitdagingsbericht terug te sturen.

Om dit te decoderen, gebruikt uw browser zijn openbare sleutel en de challenge string die hij heeft ontvangen van de privésleutel van de website.

Als dat antwoord overeenkomt met wat de browser verwacht op basis van de uitdaging die door de webserver is verzonden, weet je dat er een goed beveiligingsprotocol wordt gebruikt. SSL kan ook worden gebruikt om een ​​website of server te authenticeren door het certificaat van de site te controleren.

Waarom is SSL belangrijk?

Tegenwoordig is SSL meer dan ooit een noodzakelijke vereiste geworden voor sites die gevoelige informatie verwerken.

Organisaties worden routinematig gevraagd om een ​​bewijs te leveren van hun digitale certificaat en de authenticiteit van alle beveiligde pagina's op hun site. Dit wordt gedaan met de bedoeling een extra beveiligingsniveau te bieden aan zijn klanten of klanten die er online verbinding mee maken.

SSL is een protocol dat in 1994 is ontwikkeld door Netscape Communications Corporation. Het is de opvolger van Netscape's Secure Sockets Layer (SSL) 3.0 en is gestandaardiseerd als TLS 1.0, dat nu zelf is geëvolueerd naar TLS (Transport Layer Security) 1.2, uitgebreid met functies zoals AES-128 en SHA-256.

Deze beveiligingsverbeteringen en andere hebben SSL tot een van de belangrijkste protocollen voor online beveiliging en authenticatie gemaakt die tegenwoordig beschikbaar zijn.

Wat is een SSL-certificaat?

SSL-certificaten een middel bieden om gegevens te coderen/decoderen met een geheime sleutel die alleen bekend is bij de SSL-server en browser.

Deze geheime sleutel, versleuteld met een openbare sleutel van een certificeringsinstantie of een bedrijf, levert een verifieerbaar bewijs dat de website is wie hij beweert te zijn.

SSL-certificaten worden uitgegeven door een zogenaamde certificeringsinstantie (CA), die een extra vertrouwensniveau biedt voor beveiligde communicatie met behulp van SSL-technologie.

Certificeringsautoriteiten moeten niet alleen hun eigen referenties, maar ook die van aanvragers kunnen valideren voordat ze certificaten uitgeven.

Aangezien u de CA vertrouwt, moeten zij uiterst betrouwbare methoden voor validatie en authenticatie gebruiken om ervoor te zorgen dat uw identiteit correct wordt geverifieerd.

Wie zijn certificeringsinstanties?

Er zijn duizenden certificeringsinstanties over de hele wereld die door webbrowsers worden vertrouwd om de identiteit van een SSL-website te verifiëren voordat er een veilige verbinding mee tot stand wordt gebracht.

VeriSign, Entrust, GeoTrust zijn voorbeelden van populaire CA's waarvan de certificaten automatisch worden vertrouwd door de meeste browsers wanneer ze websites tegenkomen die beweren SSL te gebruiken.

Wat maakt een vertrouwd SSL-certificaat?

SSL-certificaten bieden over het algemeen dezelfde functionaliteit, maar in verschillende scopes, die op hun beurt verschillende validatieprocedures vereisen op basis van hun geldigheidsperiode en mate van zekerheid. Je installeert ook een itussencertificaat dat de geloofwaardigheid van uw SSL-certificaat vaststelt.

Entrust biedt 5 verschillende soorten SSL-certificaten die zich onderscheiden door hun prijs, het type website dat ze beveiligen en het vertrouwensniveau dat ze hun klanten bieden. Dit staat bekend als een 'certificaathiërarchie' of 'certificaatketen'. Sites met een bedrijfsnaam in de adresbalk in het groen hebben een Extended Validation SSL-certificaat voor de veiligste winkelervaring. 

Hoe weet ik of mijn site een SSL-certificaat gebruikt?

Als u zich op een website bevindt die beweert beveiligd te zijn met een SSL-certificaat, kunt u dit herkennen aan het voorvoegsel 'HTTPS://' in plaats van 'HTTP://'. Het slotje in uw browser betekent dat uw verbinding ook met SSL is versleuteld. U kunt controleren of de site daadwerkelijk een vertrouwde SSL-handshake gebruikt door op het hangslotsymbool te klikken en toegang te krijgen tot informatie over de multi-domein SSL-certificaten.

Als het een vertrouwde uitgever van een SSL-certificaat gebruikt, toont het uw browser de uitgever van het certificaat en de details ervan, ook wanneer het verloopt. Deze informatie moet overeenkomen met wat u van deze site verwacht.

Hoe lang duurt een certificaat?

SSL-beveiligde websites worden doorgaans voor één tot twee jaar uitgegeven. Als u echter uw eigen certificeringsinstantie heeft, is er geen limiet voor het aantal jaren dat u voor uzelf certificaten kunt uitgeven.

Als u een commerciële certificeringsinstantie gebruikt, bieden zij doorgaans niet langer dan een of twee jaar.

Wat zijn enkele veelvoorkomende manieren waarop hackers onveilige sites misbruiken?

De meest voorkomende manier om een ​​onveilige website aan te vallen is door middel van phishing. Phishing-zwendel treedt op wanneer een hacker u omleidt naar een website die hij beheert in plaats van naar de legitieme site die u probeert te openen.

Dit kan onder andere door de link in een e-mail te wijzigen of door het account van een andere gebruiker over te nemen en spam-e-mails vanaf hun adres te verzenden.

Hoe voorkomt SSL phishing-aanvallen?

Wanneer u toegang probeert te krijgen tot een met SSL beveiligde website, controleert de browser of de domeinnaam in de adresbalk overeenkomt met wat er op uw SSL-certificaat staat.

Als het niet overeenkomt, verschijnt er een foutmelding en wordt u gewaarschuwd dat deze site is gehackt of zich voordoet als iets anders. Deze controle zorgt er ook voor dat niemand uw verbinding met de beveiligde site kan onderscheppen en valse of valse gegevens kan injecteren.

Bieden SSL-certificaten nog andere beveiligingsvoordelen?

Ja. Ze kunnen worden gebruikt om e-mail te beschermen en om e-mailservers te versleutelen met behulp van de STARTTLS-extensie, die een onderhandelingsprotocol bevat voor het beveiligen van communicatie via een TCP-socket.

Wat zijn de nadelen van SSL?

SSL wordt geïmplementeerd door een extra bron toe te voegen.

SSL verbetert de beveiliging, maar er is de helft van de CPU-snelheid voor nodig om de informatie te versleutelen.

SSL is niet compatibel met sommige apparaten en systemen.

Wat zijn de voordelen van SSL?

  • Het biedt beveiliging voor uw hostnaam, domeinnaam, websites, afrekenpagina's voor online winkelwagentjes, enz.
  • Het versleutelt de informatie die van de ene host naar een andere host in een netwerk gaat.
  • SSL beschermt uw gegevens tegen cybercriminelen.
  • SSL-protocol biedt beveiliging voor online bankieren en commerciële transacties. – SSL biedt beveiliging voor inloggen op sociale-mediawebsites, e-mailaccounts en meer.

Wat zijn de belangrijkste kenmerken van SSL?

Versleuteling, authenticatie en berichtintegriteit

Encryptie

Versleuteling is het proces waarbij gegevens in onleesbare vorm worden omgezet. Versleuteling zorgt ervoor dat alleen geautoriseerde gebruikers gevoelige informatie kunnen lezen, zoals creditcardnummers of persoonlijke medische informatie.

Gegevensversleuteling helpt bij het beveiligen van creditcardtransacties, ATM-transacties en andere vormen van communicatie. Het cryptografische systeem met asymmetrische sleutels gebruikt dezelfde sleutel voor zowel codering als decodering.

Verificatiemethoden

Er zijn verschillende manieren om gebruikers te authenticeren, waarvan de eenvoudigste een gedeeld geheim is, zoals een wachtwoord of persoonlijk identificatienummer (PIN). Wanneer u uw ATM-kaart gebruikt, wordt u geauthenticeerd door te bewijzen dat u de juiste pincode voor die kaart kent.

Voor cryptografie met openbare sleutels is geen gedeeld geheim vereist. authenticatie met public-key cryptografie is gebaseerd op het wiskundig gerelateerde, maar nog steeds private en vertrouwelijke sleutelpaar van elke partij.

Integriteit

Berichtintegriteit zorgt ervoor dat een ontvangen bericht of bestand tijdens het transport niet is gewijzigd en dat het de originele gegevens bevat zoals verzonden door de afzender. De integriteit van berichten kan worden bereikt door middel van hash-algoritmen zoals MD5 en SHA-1.

Tot slot

SSL is een acroniem voor Secure Sockets Layer. SSL wordt sinds 1995 gebruikt op webpagina's om gevoelige informatie, zoals creditcardnummers en inloggegevens, te versleutelen. Een hangslot in uw browserbalk geeft aan dat ten minste een deel van de gegevens die u overdraagt, versleuteld is.

Het internet staat vol met verhalen over hackers die wachtwoorden, creditcardnummers en andere persoonlijke informatie stelen. Het is tenslotte vrij eenvoudig voor iedereen met een internetengineering-taakgroep om een ​​website te bezoeken en te zien wat je typt terwijl je inlogt op je bankrekening of Facebook pagina.

Er is echter een manier om ervoor te zorgen dat niemand kan meeluisteren met privégesprekken tussen uw computer en de server waarmee deze communiceert. Dat is waar SSL TLS om draait!

Als u een webbrowser heeft, heeft deze waarschijnlijk een hangslot naast de adresbalk in de rechterbovenhoek van het scherm. Dat is een teken dat informatie die tussen uw browser en een website wordt uitgewisseld, wordt versleuteld met behulp van Secure Sockets Layer (SSL).

Referenties

https://en.wikipedia.org/wiki/Transport_Layer_Security

home » web Hosting » Begrippenlijst » Wat is SSL?

Schrijf je in op onze nieuwsbrief

Abonneer u op onze wekelijkse roundup-nieuwsbrief en ontvang het laatste nieuws en trends in de branche

Door op 'abonneren' te klikken ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Categorieën

Cloud Storage

Vergelijkingen

E-mailmarketing

Bouwers van bestemmingspagina's

Online marketing

Online beveiliging

Wachtwoordmanagers

Productiviteit

Onderzoek

Bronnen en hulpmiddelen

VPN

web Hosting

Website Builders

Favorieten

Beste side-hustles in 2023

Een blog starten in 2023

Hoe maak je een gratis website?

Beste goedkope webhosting

Beste Minecraft-serverhosting

ClickFunnels Alternatieven

Mailchimp-alternatieven

Fiverr Alternatieven

Dropbox Alternatieven

Toptal recensie

Elementor vs Divi

SiteGround vs Bluehost

Tools en bronnen

Cheatsheet voor HTML, CSS en PHP

Cheat Sheet voor HTTP-statuscodes

Kleurcontrast en perceptiecontrole

Website omhoog of omlaag checker

Gratis plagiaatquiz

AI-schrijfhulpmiddelen

Bronnen voor webtoegankelijkheid

Woordenlijst voor cloudopslag

Woordenlijst webhosting

Woordenlijst Website Builder

VPN-woordenlijst

Internetjargon en afkortingen

Website Rating helpt u bij het starten, uitvoeren en laten groeien van uw website, blog of online winkel.

Lees hier meer over ons or vrijblijvend contact op te nemen.

© 2023. Alle rechten voorbehouden. Website Rating wordt beheerd door Search Ventures Pty Ltd, een bedrijf geregistreerd in Australië. ACN bedrijfsnummer 639906353.

Privacybeleid | Gebruiksvoorwaarden | Sitemap | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Cebuano Chichewa Corsu Hrvatski Čeština‎ Eesti Suomi Frysk Galego ქართული Kreyol ayisyen Ōlelo Hawaiʻi עִבְרִית Hmong Magyar Íslenska Igbo Gaeilge ಕನ್ನಡ Қазақ тілі ភាសាខ្មែរ كوردی‎ Кыргызча ພາສາລາວ Latviešu valoda Lietuvių kalba Lëtzebuergesch Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori मराठी Монгол ဗမာစာ नेपाली پښتو فارسی Română Samoan Gàidhlig Српски језик Sesotho Shona سنڌي සිංහල Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ తెలుగు Українська O‘zbekcha Cymraeg isiXhosa יידיש Yorùbá Zulu