Wat is een SSL-certificaat?
Een SSL-certificaat (Secure Sockets Layer) is een digitaal ondertekende identificatie, uitgegeven door een identificatiebureau voor de website van een specifieke organisatie. SSL-certificaten worden gebruikt in internettechnologie om de veiligheid van transmissies tussen een webbrowser en een server te waarborgen. Een browser en server wisselen informatie uit die aangeeft dat de webserver geldig is en de server een beveiligde verbinding tot stand brengt. Gebruikers kunnen het uiterlijk van hun browser controleren om te bepalen of ze een beveiligde verbinding hebben.
Elke organisatie die haar webtransmissies wil beveiligen, neemt contact op met een referentiebureau, een certificaatautoriteit genaamd, om een SSL-certificaat te kopen. De certificeringsinstantie, die zelf een vertrouwde organisatie moet zijn, zal de identiteit en geldigheid van de aanvragende organisatie verifiëren voordat een certificaat wordt uitgegeven. Nadat een certificaat is verleend, wordt het op de webserver van de organisatie geïnstalleerd en worden de privé- en openbare sleutels die bij de codering worden gebruikt, gemaakt.
Als een gebruiker naar een website bladert, vraagt de browser om de identiteit van de webserver. De server retourneert een kopie van het SSL-certificaat. Nadat het certificaat is geretourneerd, bepaalt de browser of het certificaat moet worden vertrouwd. Als de browser onzeker is, kan er een bericht voor de gebruiker worden weergegeven. De gebruiker kan vervolgens het certificaat onderzoeken en beslissen of hij doorgaat.
Wanneer de browser het SSL-certificaat vertrouwt, reageert de browser op de server zonder dat de gebruiker iets hoeft te doen. De server bevestigt het antwoord van de browser en start een beveiligde sessie. Overdrachten die vanaf hier worden gedeeld, zijn gecodeerd, zodat ze onleesbaar zijn voor een hacker.
Het gebruik van SSL-certificaten is belangrijk om het vertrouwen van gebruikers in websites te bevorderen. Certificaten worden vaak gebruikt op e-commercesites, waar gebruikers mogelijk creditcardgegevens verzenden. Gebruik is ook essentieel voor websites met financiële diensten, zoals websites voor online bankieren en betalingsverwerking. Andere sites die mogelijk om persoonlijke informatie vragen, zoals adressen, geboortedata of gezondheidsinformatie, gebruiken meestal ook SSL-certificaten.
Gebruikers willen misschien controleren of ze zich op beveiligde websites bevinden voordat ze persoonlijke informatie verzenden. Om te verifiëren kan de gebruiker de adresbalk van de browser bekijken. Het adres begint meestal met 'https' in plaats van 'http'. In dit geval verwijst "https" naar de term "hypertext transfer protocol secure". Verschillende browsers kunnen ook andere methoden gebruiken om aan een gebruiker aan te geven dat hij of zij een site bezoekt met een SSL-certificaat, zoals het weergeven van een slot of informatie over de beveiligde verbinding in de adresbalk of statusbalk.