SSL (Secure Sockets Layer) | Wat is het? En waarom is het belangrijk?

SSL (Secure Sockets Layer) is de standaard beveiligings technologie voor het instellen van een gecodeerde link tussen een webserver en een browser. Deze link zorgt ervoor dat alle gegevens die tussen de webserver en browsers worden doorgestuurd, privé en integraal blijven. SSL is een industrie standaard en wordt door miljoenen websites gebruikt voor de bescherming van hun online transacties met hun klanten.

Om een ​​SSL-verbinding te kunnen maken vereist een webserver een SSL-certificaat. Wanneer ervoor wordt gekozen om SSL op een webserver te activeren, wordt er een ​​aantal vragen gesteld over de identiteit van de website en het bedrijf. Deze gegevens dienen voltooid te worden. De webserver maakt dan twee cryptografische sleutels – een prive-sleutel en een publieke sleutel.

De publieke sleutel hoeft niet geheim te zijn en wordt in een Certificate Signing Request (CSR) geplaatst – een gegevensbestand dat ook de opgegeven gegevens bevat. Daarna dienst het CRS ingediend te worden. Tijdens het SSL-certificaat applicatieproces zal de certificatieautoriteit de gegevens valideren en een SSL-certificaat uitgeven dat de opgegeven gegevens bevat waarmee de SSL gebruikt kan worden. De webserver komt overeen met de uitgegeven SSL-certificaat en privé-sleutel. De webserver zal dan een gecodeerde link kunnen maken tussen de website en de web browser van de bezoeker.

De complexiteit van het SSL protocol blijft onzichtbaar voor de bezoekers. In plaats daarvan bieden hun browsers een sleutelindicator om hen te laten weten dat ze momenteel beveiligd zijn door een SSL-gecodeerde sessie. Alle SSL-certificaten worden uitgereikt aan bedrijven of wettelijk aansprakelijke personen.

Normaal gesproken bevat een SSL-certificaat de domeinnaam, bedrijfsnaam, adres, stad, provincie en het land. Het bevat ook de vervaldatum van het certificaat en de gegevens van de certificeringsinstantie die verantwoordelijk is voor de afgifte van het certificaat. Wanneer een browser verbinding maakt met een beveiligde site, zal het het SSL-certificaat van de site ophalen en controleren of het niet is verstreken. Het controleert of het is uitgegeven door een certificeringsinstantie die de browser vertrouwt en dat het wordt gebruikt door de website waarvoor het is uitgegeven . Als één van de gegevens niet klopt tijdens de controle, geeft de browser een waarschuwing aan de eindgebruiker om hen te laten weten dat de site niet door SSL is beveiligd.