Wat is SSL (Secure Sockets Layer)?
SSL of Secure Sockets Layer is een beveiligingsprotocol dat is gemaakt door NetScape dat een internationale standaard op internet is geworden voor het uitwisselen van gevoelige informatie tussen een website en de computer die ermee communiceert, aangeduid als de klant.
SSL-technologie is ingebed in alle populaire browsers en gaat automatisch in wanneer de gebruiker verbinding maakt met een webserver die SSL-ingeschakeld is. Het is gemakkelijk om te zien wanneer een server SSL -beveiliging gebruikt, omdat het adres in het URL -venster van uw browser begint met https . De "S" geeft een beveiligde verbinding aan.
Wanneer uw browser verbinding maakt met een SSL -server, vraagt deze de server automatisch om een digitaal certificaat van autoriteit (CA). Dit digitale certificaat verifieert de identiteit van de server positief om ervoor te zorgen dat u geen gevoelige gegevens naar een hacker- of bedriegersite verzendt. De browser zorgt er ook voor dat de domeinnaam overeenkomt met de naam op de CA, en dat de CA is gegenereerd door een vertrouwde autoriteit endraagt een geldige digitale handtekening. Als alles goed gaat, zul je niet eens weten dat deze handdruk heeft plaatsgevonden.
Maar als er een storing is met de CA, zelfs als het gewoon verouderd is, zal je browser een venster opduiken om je te informeren over het exacte probleem dat het heeft ondervonden, zodat je de sessie kunt beëindigen of doorgaan met je eigen risico.
Zodra de handdruk is voltooid, wordt uw browser automatisch alle informatie gecodeerd die u naar de site verzendt, voordat deze uw computer verlaat. Gecodeerde informatie is onderweg onleesbaar. Zodra de informatie aankomt op de beveiligde server, wordt deze gedecodeerd met behulp van een geheime sleutel. Als de server informatie naar u verzendt, wordt die informatie ook gecodeerd aan de server voordat u wordt verzonden. Uw browser zal het bij aankomst automatisch voor u decoderen en het vervolgens weergeven zoals normaal.
Voor degenen die een beveiligde server uitvoeren, is het ook mogelijkAuthenticeer de client die verbinding maakt met de server om ervoor te zorgen dat de persoon bijvoorbeeld niet voorkomt als iemand die beperkte toegang heeft gekregen. Een ander kenmerk van SSL -technologie is de mogelijkheid om gegevens te authenticeren, zodat een interceder geen andere transmissie kan vervangen door de werkelijke transmissie zonder te worden gedetecteerd.
Hoewel SSL het uitwisselen van gevoelige informatie online veilig maakt, kan het niet garanderen dat de informatie blijft beveiligen zodra deze veilig aankomt op de server. Voor de zekerheid dat gevoelige informatie correct wordt afgehandeld zodra deze is ontvangen, moet u het privacybeleid van de site lezen. Het doet weinig goed om op uw persoonlijke gegevens te vertrouwen op SSL, als de mensen die het uiteindelijk hebben, het zullen delen met derden, of het houden op servers die niet gebonden zijn aan beperkte toegang en andere beveiligingsprotocollen. Daarom is het altijd verstandig om het privacybeleid van elke site te lezen, dat beveiligingsmaatregelen omvat, vóór vrijwilligerswerkNg uw persoonlijke informatie online.