SSL, TLS, HTTPS. Wat is het en hoe werkt het?

SSL. Die term gebruiken we al jaren voor beveiligingscertificaten die ingezet worden om de data tussen browser en server te versleutelen. Tegenwoordig wordt echter van de TLS technologie gebruikgemaakt, een verbeterde versie van zijn voorganger. Maar wat betekenen die termen nu precies en wat wordt er dan beveiligd? We leggen het graag voor u uit.

SSL, TLS, HTTPS uitleg

SSL staat voor Secure Sockets Layer. In het kort is het de standaard technologie om een internetverbinding veilig te houden en (gevoelige) data te beschermen tussen twee systemen, om zo te voorkomen dat criminelen of andere kwaadwillenden deze informatie kunnen lezen of aanpassen. Deze twee systemen kunnen bijvoorbeeld een server en een webbrowser zijn (denk aan een webshop en uw internetbrowser zoals Chrome, Firefox of Microsoft Edge) of tussen twee verschillende servers (de server waar de webshop op draait en de payment provider die de betaling afhandelt).

SSL en encryptie

SSL zorgt ervoor dat de data die verstuurd wordt tussen de gebruiker en de website of tussen systemen wordt versleuteld en zo onleesbaar wordt gemaakt. Hiervoor worden encryptie-algoritmen gebruikt om de data zo te coderen dat anderen dit niet kunnen lezen wanneer het wordt verzonden. Deze informatie kan van alles zijn, het hoeft niet per se om gevoelige informatie te gaan, maar ook bijvoorbeeld creditcardinformatie of adresgegevens worden verzonden via zo’n verbinding. De wet eist dat persoonsgegevens ‘adequaat’ worden beveiligd tegen misbruik en ongeautoriseerde toegang. Veruit de meest gebruikte en gemakkelijkste oplossing om dit in te regelen is via het gebruik van een SSL (TLS) certificaat.

TLS, wat is dat?

TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL. Wij noemen onze beveiligingscertificaten nog SSL omdat dit nog altijd de meestgebruikte term is. Maar wanneer u een SSL certificaat aanschaft, koopt u in werkelijkheid een TLS certificaat zodat u van de best beveiligde optie gebruikmaakt. Met de ontwikkeling van TLS zijn vele kwetsbaarheden die voorkomen in oude SSL protocollen verholpen en zijn nieuwe beveiligingsmechanismen toegevoegd.

HTTPS in de browser

HTTPS (Hyper Text Transfer Protocol Secure) verschijnt in de URL wanneer een website is beveiligd met een SSL (TLS) certificaat. De gegevens van het certificaat, inclusief de partij die verantwoordelijk is voor de uitgifte ervan en – bij bedrijfsgevalideerde certificaten – de bedrijfsgegevens van de website-eigenaar kunnen worden gecontroleerd als op het slotje in de browser wordt geklikt.

Hoe werkt TLS precies?

Wat er gebeurt als een browser TLS tegenkomt:

  1. Een browser probeert een verbinding te maken met een website die met TLS beveiligd is,
  2. De browser vraagt aan de webserver om zich te identificeren,
  3. De server stuurt de browser een kopie van het TLS-certificaat,
  4. De browser bepaalt vervolgens of het certificaat vertrouwd kan worden. Als dat zo is, wordt een bericht naar de server gestuurd,
  5. De server stuurt dan een digitale goedkeuring om een versleutelde verbinding op te zetten,
  6. Alle data die vanaf nu over deze verbinding wordt verstuurd is versleuteld (ook wel geëncrypteerd genoemd, of encrypted in het Engels) tussen de browser en de server.

Wanneer vraag ik een SSL (TLS) certificaat aan?

Er kunnen verschillende redenen zijn om een certificaat voor uw website aan te vragen en te gebruiken. Eerder werd al genoemd dat de wet eist dat persoonsgegevens worden beveiligd tegen misbruik. Omdat privacy ook online een belangrijk recht is, sturen de grote browsers op zoveel mogelijk gebruik van beveiligde verbindingen. Zo laten Chrome en Firefox inmiddels duidelijk zien wanneer een website geen SSL certificaat bevat. Daarnaast is Google al enige tijd bezig om een SSL certificaat onderdeel te laten zijn bij het bepalen van de plaats van de website in zoekmachineresultaten. Hoe groot deze ranking-factor is weet niemand (behalve Google zelf) maar het zegt genoeg over de prioriteit die ze aan met SSL (TLS) beveiligde websites geeft.

Ja, ik wil een certificaat!

Internedservices geeft verschillende SSL (TLS) certificaten uit. U kunt kiezen uit verschillende validatieniveaus en verschillende leveranciers. De techniek achter alle certificaten is gelijk, het prijsverschil wordt bepaald door de keuze of u bedrijfsgegevens wilt tonen, een groen slotje wenst in de adresbalk en of u een voorkeur voor een leverancier heeft. Alle certificaten zijn te vinden in onze webshop.