SSL

Security Socket Layer (SSL) staat bekend als de standaard beveiligingstechnologie die wordt gebruikt om een verbinding tot stand te brengen die versleuteld is tussen een server en een client, vaak tussen een webserver of een website en een browser, of een mailserver en een mail client.[1] Dit helpt ervoor te zorgen dat alle gegevens die tussen de webserver en de browser worden uitgewisseld, privé en vertrouwelijk blijven. Dit is gebruikt door miljoenen beschikbare websites. Dit helpt hen om online transacties met hun klanten te beschermen. Dit is een van de meest gebruikte en gebruikte beveiligingsprotocollen.[2] SSL wordt in wezen beschouwd als een protocol dat echt een kanaal biedt dat veilig en beveiligd is tussen twee verschillende machines die over het internet en op een intern netwerk werken.

Functionaliteit

Er zijn verschillende websites die gebruik maken van SSL om de delen van hun sites te beveiligen, zoals gebruikersaccountpagina's en online kassasystemen. Wanneer een gebruiker wordt gevraagd om "in te loggen" op een website, wordt de resulterende pagina beveiligd met SSL, die de gegevens die worden verzonden versleutelt, zodat een derde partij niet kan afluisteren tijdens het proces van verzending. Dit voorkomt dat anderen de gegevens die worden verzonden niet kunnen bekijken. Alleen het apparaat van de gebruiker en een beveiligde server zullen in staat zijn om de gegevens te herkennen en te decoderen. SSL helpt bij het bewaren van de naam, het adres en de creditcardgegevens tussen de gebruiker en de handelaar aan wie de gebruiker deze informatie geeft of verstrekt. Zonder een dergelijke versleuteling zouden online shopsites niet in staat zijn om de nodige veiligheid te bieden voor het uitvoeren van geldverkeer via het web. Als een gebruiker een webadres of website bezoekt waar "Https" in staat, geeft de letter "s" na de letters "HTTP" aan dat de website veilig en beveiligd is door een SSL-protocol. Meestal gebruiken verschillende websites SSL-certificaten om de authenticiteit te controleren.

De SSL is het meest bekend en zichtbaar op het web. Het kan ook worden gebruikt om andere internetprotocollen te beveiligen, zoals SMTP, dat vaak wordt gebruikt voor het verzenden van een e-mail en NNTP voor nieuwsgroepen. Tegenwoordig kan SSL protocollen beveiligen door gebruik te maken van 128-bit of zelfs hogere vormen van encryptie.[3] Het werkt op een manier dat, als een webbrowser probeert verbinding te maken met een website door middel van SSL, de browser eerst de identiteit van de webserver zelf zal vragen. Het zal de webserver vragen om de browser een kopie van het SSL-certificaat te sturen. De browser controleert of het SSL-certificaat betrouwbaar is. Als het te vertrouwen is, dan stuurt de browser een bericht naar de webserver. De server reageert op de browser met een digitaal ondertekende bevestiging om een SSL gecodeerde sessie te starten. Hiermee kunnen versleutelde gegevens worden gedeeld tussen de webbrowser en de webserver. Tot slot zal worden opgemerkt dat de browsersessie zal openen en beginnen met https en niet meer met HTTP.[4] Het belangrijkste van een SSL-certificaat is dat het, net als andere digitale certificaten, digitaal ondertekend moet worden door de vertrouwde CA. De webbrowsers zullen alleen certificaten vertrouwen die afkomstig zijn van een organisatie die op hun lijst van vertrouwde CA's staat omdat iedereen een willekeurig, bewerkt en zelfs vervalst certificaat kan maken. Het belang van een door een CA afgegeven SSL-certificaat is dat het controleert of een derde partij de identiteit van de organisatie heeft geverifieerd. Aangezien de browser al vertrouwen heeft in de CA, dan zal de browser nu ook vertrouwen hebben in de identiteit van de organisatie. De browser helpt de gebruiker te laten weten dat de website goed beveiligd is en dat de gebruiker zich veilig kan voelen wanneer hij de site bezoekt en zelfs wanneer hij vertrouwelijke informatie invoert.[1:1]

SSL-doelstellingen

De belangrijkste doelstellingen van SSL zijn de volgende:

Privacy van gegevens

De privacy van de gebruiker wordt gewaarborgd door een reeks protocollen, waaronder het SSL Record Protocol, SSL Handshake Protocol, SSL Change Cipher Spec Protocol en SSL Alert Protocol.

Authenticatie van de Client Server

Het SSL-protocol maakt gebruik van een standaard cryptografische techniek die de client en de server authentiseert.

Integriteit van de gegevens

Alle gegevens zijn beschermd en beveiligd tegen manipulatie. Dit zorgt ervoor dat er geen wijzigingen aan de pakketten of de informatie worden aangebracht.

SSL-gebruikersvoordelen

SSL biedt onder andere een aantal voordelen voor online gebruikers.

De gebruikers zullen zeker weten dat ze met de beoogde ontvanger communiceren, want als er twee partijen op het internet met elkaar communiceren, is het echt moeilijk om te achterhalen of de gebruikers echt met de beoogde andere partij communiceren. Met het gebruik van SSL zal de onzekerheid over deze situatie echt worden weggenomen, aangezien de SSL-verbinding de gebruikers in staat zal stellen de website te verifiëren voordat de verzending van de gegevens begint.

De gebruikers zullen het vertrouwen van de bezoekers kunnen opbouwen en zullen de conversies verbeteren. Met behulp van een certificaat van een vertrouwde certificaat autoriteit zal een hangslot op de site van de gebruikers produceren omdat het certificaat volledig wordt herkend door alle belangrijke browsers van het internet en mobiele apparaten.

Het verkeer naar de website van de gebruiker kan toenemen. Dit is een voordeel voor degenen die bedrijven hebben, want hoe meer verkeer de gebruikers krijgen, hoe beter voor het bedrijf.[5]

Geschiedenis

SSL werd in 1994 ontwikkeld door Netscape. Het werd ontwikkeld om tegemoet te komen aan de groeiende bezorgdheid van de gebruikers over de veiligheid op het internet. Het is oorspronkelijk ontwikkeld om de communicatie tussen een webserver (website) en webbrowsers te beveiligen, ongeacht het besturingssysteem. De oorspronkelijke versie van SSL is echter nooit beschikbaar gesteld aan het publiek vanwege verschillende veiligheidsproblemen.[6] Meer recentelijk is Transport Layer Security (TLS) ontwikkeld als een verbeterd beveiligingsprotocol. TLS 1.0 wordt momenteel meer gebruikt. Dit is geconceptualiseerd en gebaseerd op de 3e versie van SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎