Frequently Asked Question
Technische werking van SSL
bijgewerkt op 8 jaar geleden
SSL (Secure Sockets Layer)
Secure Sockets Layer (SSL) is een encryptie-protocol die de communicatie op het Internet beveiligd. Dit protocol levert door middel van cryptografie zowel authenticatie als een beveiligde verbinding met het Internet. In alledaags gebruik wordt alleen de authenticiteit van de server gecontroleerd, terwijl de cliënt geheel onbekend blijft.
SSL maakt gebruik van een aantal verschillende stadia:
Peer negotiation for algorithm support
Public-key encryption-based key exchange and certificate-based authentication
Symmetric cipher-based traffic encryption
SSL draait op een laag onder applicatieprotocollen als HTTP, SMTP en FTP en boven het transportprotocol TCP, dat deel uitmaakt van de protocolsuite TCP/IP. Ondanks dat SSL veiligheid kan bieden aan elk protocol dat gebruik maakt van TCP, wordt SSL het meest gebruikt voor HTTPS, bijvoorbeeld ter beveiliging van creditcardgegevens en andere betaalgegevens.
Indien men SSL gebruikt om HTTP te beveiligen, wordt het "http://" gedeelte in een URL vervangen door "https://", waarbij de s staat voor "secure". Ook andere klassieke TCP/IP-applicatie laag protocollen waarbij de informatie (zoals wachtwoorden) normaal onversleuteld over het netwerk gaan, kunnen met SSL worden beveiligd.
Dit geeft privacy voor de bezoeker: gegevens die tussen applicaties worden overgebracht, kunnen niet worden misbruikt of bekeken. En ook integriteit: applicaties detecteren wanneer gegevens zijn gewijzigd tijdens de transmissie.
Secure Sockets Layer (SSL) is een encryptie-protocol die de communicatie op het Internet beveiligd. Dit protocol levert door middel van cryptografie zowel authenticatie als een beveiligde verbinding met het Internet. In alledaags gebruik wordt alleen de authenticiteit van de server gecontroleerd, terwijl de cliënt geheel onbekend blijft.
SSL maakt gebruik van een aantal verschillende stadia:
Peer negotiation for algorithm support
Public-key encryption-based key exchange and certificate-based authentication
Symmetric cipher-based traffic encryption
SSL draait op een laag onder applicatieprotocollen als HTTP, SMTP en FTP en boven het transportprotocol TCP, dat deel uitmaakt van de protocolsuite TCP/IP. Ondanks dat SSL veiligheid kan bieden aan elk protocol dat gebruik maakt van TCP, wordt SSL het meest gebruikt voor HTTPS, bijvoorbeeld ter beveiliging van creditcardgegevens en andere betaalgegevens.
Indien men SSL gebruikt om HTTP te beveiligen, wordt het "http://" gedeelte in een URL vervangen door "https://", waarbij de s staat voor "secure". Ook andere klassieke TCP/IP-applicatie laag protocollen waarbij de informatie (zoals wachtwoorden) normaal onversleuteld over het netwerk gaan, kunnen met SSL worden beveiligd.
Dit geeft privacy voor de bezoeker: gegevens die tussen applicaties worden overgebracht, kunnen niet worden misbruikt of bekeken. En ook integriteit: applicaties detecteren wanneer gegevens zijn gewijzigd tijdens de transmissie.