Tags voor dit FAQ item:
TLS

In welke mate heeft dit artikel uw vraag beantwoordt?

Geef als eerste je beoordeling!

Wat is SSL?

Laatste bijgewerkt: 14/01/2016

SSL (Secure Sockets Layer) en zijn opvolger TLS (Transport Layer Security) zijn beveiligingsprotocollen die toelaten om een beveiligde verbinding tot stand te brengen tussen twee computers die via een netwerk, zoals Internet, verbonden zijn. De verbinding wordt automatisch tot stand gebracht door de twee computers die onderhandelen over een beveiligingsprotocol dat ze delen, zonder dat van de eindgebruiker actie verwacht wordt. Eenmaal de verbinding tot stand gebracht, worden alle uitgewisselde gegevens versleuteld alvorens ze te verzenden, en ontsleuteld bij de ontvanger.

Communicatie op Internet is inherent onveilig, omdat het traject dat gegevens volgen niet op voorhand bepaald kan worden, en passeert langs tussenliggende switches, routers en servers, die de informatie kunnen onderscheppen en uitlezen. SSL is één van de technologieën die toelaat om op een veilige manier gegevens uit te wisselen via Internet, omdat gegevens onleesbaar worden behalve voor de ontvanger, en is de technologie bij uitstek die gebruikt wordt wanneer vertrouwelijke gegevens dienen uitgewisseld te worden tussen de browser van de eindgebruiker en en een website.

Onbeveiligde websites werken over het HTTP protocol, en hebben een URL die begint met « http:// ». Websites die gebruik maken van een SSL-verbinding werken over het HTTPS protocol, en hebben een webadres dat begint met « https:// ». Daarnaast wordt de beveiliging van de website ook weergegeven door een hangslot icoon in de adresbalk van de browser.

HTTP is kwetsbaar voor spionage en onveilig, omdat vertrouwelijke gegevens zoals kredietkaartinformatie, logins en wachtwoorden vrij uit te lezen zijn. E-commerce websites, toepassingen voor internetbankieren, en elke applicatie die u vraagt om gebruikersgegevens in te voeren, dienen verplicht gebruik te maken van SSL en het HTTPS protocol. De SSL verbinding biedt nl. de volgende waarborgen:

  • Uitgewisselde gegevens kunnen enkel door de ontvanger gelezen worden.
  • De gegevens kunnen onderweg niet gewijzigd worden, zodat bijvoorbeeld een hacker niet het bedrag en de bestemming van een betaling kan aanpassen.
  • De identiteit van de website en van het de eigenaar ervan worden gewaarborgd.

Om uw website te beveiligen dient u een digitaal bestand, SSL certificaat genoemd, op uw webserver te installeren. Meer hierover in het artikel « Wat is een SSL certificaat? ».