Wat is SSL (Secure Sockets Layer)?
SSL of Secure Sockets Layer is een beveiligingsprotocol gemaakt door Netscape dat een internationale standaard op internet is geworden voor het uitwisselen van gevoelige informatie tussen een website en de computer die daarmee communiceert, de client genoemd.
SSL-technologie is ingebed in alle populaire browsers en wordt automatisch ingeschakeld wanneer de gebruiker verbinding maakt met een webserver die SSL ondersteunt. Het is gemakkelijk te zien wanneer een server SSL-beveiliging gebruikt, omdat het adres in het URL-venster van uw browser begint met https . De "s" geeft een beveiligde verbinding aan.
Wanneer uw browser verbinding maakt met een SSL-server, vraagt deze automatisch aan de server om een digitaal Certificate of Authority (CA). Dit digitale certificaat verifieert de identiteit van de server op een positieve manier om ervoor te zorgen dat u geen gevoelige gegevens naar een hacker of bedriegersite verzendt. De browser zorgt er ook voor dat de domeinnaam overeenkomt met de naam op de CA, en dat de CA is gegenereerd door een vertrouwde autoriteit en een geldige digitale handtekening draagt. Als alles goed gaat, zul je niet eens merken dat deze handdruk heeft plaatsgevonden.
Als er echter een probleem is met de CA, zelfs als deze gewoon verouderd is, zal uw browser een venster openen om u te informeren over het exacte probleem dat het heeft ondervonden, zodat u de sessie kunt beëindigen of op eigen risico kunt doorgaan.
Nadat de handshake is voltooid, codeert uw browser automatisch alle informatie die u naar de site verzendt, voordat deze uw computer verlaat. Versleutelde informatie is onderweg onleesbaar. Zodra de informatie op de beveiligde server aankomt, wordt deze ontsleuteld met een geheime sleutel. Als de server informatie naar u terugstuurt, wordt die informatie ook versleuteld aan het einde van de server voordat deze wordt verzonden. Uw browser decodeert het automatisch voor u bij aankomst en geeft het weer zoals normaal.
Voor degenen die een beveiligde server gebruiken, is het ook mogelijk om de client te verifiëren die verbinding maakt met de server, om er bijvoorbeeld voor te zorgen dat de persoon zich niet voordoet als iemand aan wie beperkte toegang is verleend. Een ander kenmerk van SSL-technologie is de mogelijkheid om gegevens te authenticeren, zodat een interceder een andere transmissie niet kan vervangen door de daadwerkelijke verzending zonder te worden gedetecteerd.
Hoewel SSL het uitwisselen van gevoelige informatie online veilig maakt, kan het niet garanderen dat de informatie beveiligd blijft zodra deze veilig op de server aankomt. Om te garanderen dat gevoelige informatie correct wordt verwerkt zodra deze is ontvangen, moet u het privacybeleid van de site lezen. Het doet weinig goed om uw persoonlijke gegevens op SSL te vertrouwen, als de mensen die deze uiteindelijk hebben deze met derden delen of bewaren op servers die niet gebonden zijn aan beperkte toegang en andere beveiligingsprotocollen. Daarom is het altijd verstandig om het privacybeleid van een site, inclusief beveiligingsmaatregelen, te lezen voordat u uw persoonlijke informatie online aanbiedt.