Informatie over ssl

Wat is ssl

Het is een protocol dat een beveiligd verbinding voorziet tussen 2 computers die via internet of een intern netwerk communiceren. Op het moment is SSL (Secure Socket Layer) en TLS ( Transport Layer Security het meest gebruikte beveiligings protocol. Het is dan ook in de huidige digitale wereld niet meer weg te denken, het SSL protocol word doorgaans gebruikt om een veilige verbinding tussen een web browser en een web server op te zetten. Het is dan ook sterk aangeraden om een SSL certificaat op een web server te hebben dat uitwisseling van persoonlijke informatie, financiele transacties, online aankopen tot stand brengt. Momenteel word het SSL technologie gebruikt door miljoenen websites op internet veilig te stellen.

Hieronder ziet u een opsomming van de meest voorkomende toepassingen waarbij SSL toegepast word.

- Beveiliging van online transacties met creditcards, IDEAL, Paypal etc.
- Voor een veilige verbinding tussen Microsoft Outlook en een e-mailserver zoals Microsoft Exchage.
- Beveiliging van een FTP services waarbij bestanden verzonden worden, de overdracht van bestanden zijn dan beveiligd.
- Beveiliging van intranetverkeer zoals interne netwerken, bestanden delen, extranetten en databaseverbindingen.
- Beveiliging van netwerkverkeer zoals een VPN.

Vertrouwen

Websites die deze hebben voor de veiligheid zijn herkenbaar aan hun gesloten slotje en de https:// in de adresbalk, indien de website gekozen heeft voor het ExtendedSSL certificaat is ook het organisatie zichtbaar in de adresbalk.



Bezoekers van de site weten dat hun persoonlijke gegevens vertrouwelijk zullen worden behandeld, en kwaadaardige mensen kunnen uw gegevens niet stelen. Het belang van een CA, bekend om zijn sterke validatie en wordt gebruikt door grote multinationals, moet niet worden onderschat. Bezoekers zullen je meer vertrouwen in de aanwezigheid van een merk bekend certificaat te maken.

Wettelijke verplichtingen

De wet zegt dat het nodig is om informatie te verzenden via een beveiligde webpagina. Het Nederlandse College Bescherming Persoonsgegevens (CBP Nederlands Nederlands gezaghebbende informatie over de bescherming) adviseert daarom om een ​​SSL-certificaat te gebruiken.

Extra informatie

SSL certificaten zijn af te nemen in 3 verschillende types van validatie:
  1. Domein gevalideerd (DV)
  2. Organisatie gevalideerd (OV)
  3. Uitgebreid gevalideerd (EV)
In het menu (producten), lichten we dit duidelijk in elke klasse en kunt u extra informatie te vinden voor de verschillende soorten, validaties en merken. Wilt u aanvullende informatie of een persoonlijke ondersteuning hebben? Aarzel niet om contact met onze inkoopafdeling.

Geschiedenis van SSL

Netscape is het bedrijf wat het SSL protocol versie 1 in 1994 heeft ontwikkeld. De bedoeling van deze technologie was er voor te zorgen dat er een veilige overdracht tussen computer applicaties op een externe server en de computer van de client, echter werd dit nooit vrij gegeven aan het publiek omdat het SSL protocol nog kinderziektes had. Versie 2 van het SSL protocol werd gelanceerd in Februari 1995 , echter ook versie 2 bevatte enkele veiligheidsproblemen wat er heeft gezorgd dat er een complete nieuwe ontwerp gemaakt moest worden namelijk het SSL protocol versie 3.

SSL Protocol V3

In 1996 werd door Netscape SSL 3.0 gelanceerd om de kwetsbaarheid van de vorige versies aan te pakken . De versie 3.0 werd gelanceerd door de IETF (Internet Engineering Task Force) onder het historische document RFC 6101.

Een van de verbeteringen in SSL 3.0 opzichte van de vorige versie is het onvermogen voor buitenstaanders om beveiligde gegevens tijdens de transmissie te veranderen . SSL 3.0 is gebaseerd op authenticatie codes, of MAC's , die gecodeerd zijn op 128 bits, een aanzienlijke stijging ten opzichte van SSL 2.0 's 40 - bits sleutels . Verscherping van de beveiliging rond authenticatie sleutels maakt SSL 3.0 minder kwetsbaar voor aanvallen zoals hackpogingen.

SSL Certificaten

Tijdens de ontwikkeling van SSL 3.0 kwam ook de mogelijkheid om SSL-certificaten te creeren. Deze certificaten valideren de echtheid van een website waar er voorheen er geen manier was om te garanderen of een applicatie/websites schadelijk waren.
SSL certificaten beschermde consumenten bij het maken van transacties met online bedrijven of inloggen op beveiligde applicaties.

Transport Layer Security (TLS)

De Internet Engineering Task Force ( IETF ) begon te werken aan een standaard protocol dat dezelfde functionaliteiten als SSL 3.0 aanbood. Ze gebruikten SSL 3.0 als basis om een nieuw protocol op te zetten wat uiteindelijk TLS genoemd werd. TLS 1.0 ontstond in 1999 als een upgrade van SSL 3.0 . Het SSL protocol is dan ook blijven steken op versie 3.0 terwijl de protocol TLS verder ontwikkeld is.
  • TLS V 1.0 werd in Januari 1999 gelanceerd.
  • TLS V 1.1 werd in April 2006 gelanceerd.
  • TLS V 1.2 werd in Augustus 2008 gelanceerd.
In de versies zijn verschillende veiligheids upgrades doorgevoerd, zo is er in versie 1.2 een wijzinging van algoritme doorgevoerd van MD5 SHA-1 naar SHA256.

Extended Validation SSL Certificaten

SSL-certificaten kreeg een update op 12 juni 2007 , nadat de Certification Authority Browser Forum (CAB Forum) manieren aan het zoeken was om de protocol te verbeteren en de indentiteiten beter vast te stellen van bedrijven etc. dit zou er voor zorgen dat er meer vertrouwen gecreeerd word aan de client/gebruikerskant.
Hierdoor is de EV certificaat tot leven in geroepen. De toevoeging zorgt er voor dat u in uw browser een groene balk weergegeven word met daarin de naam van de Organisatie die verantwoordelijk is voor de website. Deze gegevens worden opgehaald uit het certificaat nadat er door 3de partijen de aanvrager van een EV certicitaat grondig is gevalideerd.

Rekenkracht

Omdat de gegevens van de server en cliënt door een beveiligde verbinding heen gaan, moeten beide de data versleutelen en ontcijferen. Dit gaat gepaard met extra rekenkracht van zowel de client als de server, hierdoor wordt deze versleuteling niet standaard toegepast. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.

Poorten

Het HTTPS-verkeer gaat standaard via poort 443, het normale HTTP verkeer gaat via poort 80. SSL Handschake SSL is een encryptie protocol wat gebruik maakt van de uitwisseling van public en private keys. Wanneer een request wordt gedaan bij een server of dienst met SSL wordt er een SSL handshake opgebouwd tussen de server en de client.