Wat doet een SSL-certificaat precies?

24 augustus 2020

Wat doet een SSL-certificaat precies?

SSL is een term die door de jaren heen steeds belangrijker is geworden. Inmiddels hebben de meeste eigenaren van website weleens van de term ‘SSL-certificaat’ gehoord. Het is een manier om de dataoverdracht tussen de browser van de bezoeker en de server te versleutelen. Tegenwoordig werken de meeste certificaten aan de hand van TLS. Dit is min of meer de opvolger van SSL. 

Ten eerste: SSL staat voor Secure Sockets Layer. Dat betekent in het kort dat dit een technologie is om de internetverbinding tussen de server en bezoeker te versleutelen. Dit is zeker gewenst wanneer men gevoelige data naar de server verstuurt. Denk bijvoorbeeld aan het inloggen bij de bank of het doen van een betaling. In zo’n geval is het onwenselijk dat deze gevoelige data bij criminelen of kwaadwillenden terecht kan komen. 

Zo werkt SSL en encryptie

Met SSL is het dus mogelijk om bijvoorbeeld de transactie van een webshop veilig te laten verlopen. De data die verstuurd wordt tussen de gebruiker en de website of tussen twee systemen onderling worden versleuteld. Op die manier is de transactie onleesbaar, mocht deze door criminelen onderschept worden. Voor het versleutelen van de gegevens wordt gebruik gemaakt van een encryptie-algoritme. Dit is een algoritme waarbij de data zo gecodeerd wordt, dan alleen de server aan de andere kant de data kan decoderen. Alle partijen die ertussen zitten, kunnen de data niet lezen.

SSL is niet alleen nodig om uiterst gevoelige data als creditcardgegevens te verwerken. Ook bij het verzenden van adresgegevens is een SSL-certificaat de standaard. Dit heeft onder meer te maken met de wet. Europese wetgeving heeft vastgelegd dat persoonsgegevens altijd ‘adequaat’ moeten worden beveiligd tegen misbruikt. De makkelijkste manier om dit te regelen is aan de hand van een SSL-certificaat.

Stappenplan TLS

Hoe gaat SSL precies in zijn werk? Ten eerste is er de bezoeker. Deze probeert met zijn browser (zoals Google Chrome of Firefox) de website te bezoeken. De verbinding is beveiligd met een SSL-certificaat en verloopt dus via TLS, een techniek om gegevens beter te beveiligen. De browser vraagt vervolgens eerst aan de website om een identificatie. De server stuurt de browser dan een kopie van het SSL-certificaat.

Vervolgens beslist de browser of het certificaat wel betrouwbaar is. Is dit het geval, dan wordt er een bericht naar de server gestuurd. Is dit niet het geval, dan moet de bezoeker eerst instemmen met het feit dat deze website niet veilig is. Hij wordt dan alert gemaakt op de veiligheidsrisico’s die aan het bezoek van de website kleven. Bij goedkeuring wordt het bericht doorgezet naar de server.

Daarna stuurt de server een digitale goedkeuring om een versleutelde verbinding tot stand te brengen. De data die afkomstig is van de server, wordt versleuteld verstuurt naar de browser. Dit is wat we encryptie noemen. Op die manier is de communicatie tussen een server en een browser altijd veilig. Tegenwoordig is het hebben van een SSL-certificaat de standaard. Dit is eventueel gratis aan te vragen via een partij als LetsEncrypt.

  • Deel dit bericht