SSL is wellicht geen onbekende term. Al jaren wordt SSL gebruikt om de verbinding tussen computers te beveiligen. SSL wordt ook gebruikt om websites te beveiligen en het verkeer tussen jouw browser en de server te beveiligen. De beveiligde websites herken je aan het welbekende groene slotje bovenin je browser. Maar wat is een SSL-certificaat dan precies, wat betekent TLS? En waarom heb je überhaupt SSL nodig? In deze blog leg ik je graag meer uit over SSL.

 

Wat is SSL, TLS en https?

Er zijn nogal wat termen die vaak in één adem met SSL genoemd worden. SSL staat voor Secure Sockets Layer. Zoals genoemd zorgt SSL voor een versleutelde verbinding tussen twee computers. Met deze versleutelde verbinding kun je data veilig over het internet sturen. Zo voorkom je dat internetcriminelen gevoelige informatie kunnen inzien of aanpassen. Zonder SSL-certificaat wordt informatie tussen de twee computers als leesbare tekst verstuurd en kan jouw gevoelige data makkelijker in verkeerde handen vallen.

Naast het groene slotje bovenin je browser kun je een SSL-verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http staat dus voor veilig. Klik je op het slotje, dan kun je de gegevens van het certificaat en de uitgever daarvan controleren.

TLS staat voor Transport Layer Security. Eigenlijk is dit niets anders dan een veiligere versie van SSL. Tegenwoordig wordt er eigenlijk altijd gebruik gemaakt van de TLS-technologie. Toch gebruiken we de term SSL nog altijd omdat dit de meest gebruikte term is.

 

Wat is een SSL-certificaat?

SSL beveiligt de verbinding tussen twee computers. Om zo’n beveiligde verbinding plaats te laten vinden heb je een certificaat nodig, een SSL-certificaat. Een certificaat bevat gegevens over de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven, het land waarin het certificaat is uitgegeven en de geldigheidsduur. Een SSL-certificaat bestaat altijd uit een public- en een private key die nodig zijn om het bericht versleuteld te versturen en uiteindelijk weer in een leesbare tekst om te zetten.

 

Hoe werkt SSL

Om zo’n beveiligde verbinding op te zetten, gebeuren er een aantal acties tussen de browser en de server.

  1. Computer A vraagt computer B om een beveiligde verbinding via SSL tot stand te laten komen
  2. Beide computers wisselen certificaten uit en verifiëren de echtheid van de certificaten
  3. Klopt het certificaat, dan kan (gevoelige) data beveiligd verstuurd worden. Dit kunnen de gegevens zijn die je invult bij het bestellen van een product in een webshop. De gegevens worden gecodeerd verstuurd via een unieke encryptie.
  4. Als de server de gegevens heeft ontvangen worden de gegevens weer gedecodeerd en heeft de beveiligde verbinding succesvol plaatsgevonden.

SSL werkt dus ongeveer zo:

Persoon A wil veilig een pakketje naar persoon B sturen. Persoon B heeft een hangslot en een bijbehorende sleutel. Alleen persoon B heeft toegang tot de sleutel. Het hangslot is door iedereen op te vragen en te gebruiken. Het hangslot is de public key. De sleutel is de private key.

Persoon A vraagt aan persoon B om een veilige verbinding waarop Persoon B zegt: ”tuurlijk! Hier is mijn publieke hangslot!” Persoon B geeft het hangslot aan persoon A. Persoon A pakt zijn pakketje in en klikt het hangslot om het pakketje dicht. Vervolgens stuurt persoon A het pakketje naar persoon B. Omdat alleen persoon B de sleutel tot het hangslot heeft kan ook alleen persoon B het pakje weer openen. Zo heb je een veilige verbinding tussen A en B!

Waarom een SSL-certificaat?

Er zijn veel redenen waarom je een SSL-certificaat nodig hebt voor jouw website. Veiligheid van jouw website is steeds belangrijker.

  1. SSL is wettelijk verplicht volgens de AVG
    Een SSL-certificaat is verplicht als je persoonsgegevens verwerkt. Zeker sinds de komst van de AVG is het essentieel privacy en veiligheid van de websitebezoeker te zien als prioriteit.
  2. ‘Onveilig’ meldingen in Google Chrome zonder SSL
    Vanaf juli 2018 gaat Google Chrome alle websites die geen SSL-certificaat hebben als onveilig weergeven. Mocht je met jouw website geen persoonsgegevens verwerken, dan is het alsnog noodzakelijk een SSL-certificaat aan te schaffen. Google ziet SSL graag als de standaard en motiveert elke website-eigenaar om hier proactief mee om te gaan. Zo stelt Google het ook verplicht voor elke domeinnaam met de .app-extensie een SSL-certificaat te hebben.
  3. Gevoelige informatie wordt gecodeerd met SSL
    Gevoelige informatie zoals adresgegevens of betalingsverkeer wordt gecodeerd. Zo is het een stuk lastiger voor internetcriminelen om deze gegevens in te zien of aan te passen.
  4. SSL is belangrijk voor SEO
    Zoekmachines belonen websites met een SSL-certificaat met een hogere waardering in Google. Een SSL-certificaat is dus niet alleen goed voor veiligheid, maar ook voor jouw SEO-positie in Google!
  5. SSL schept vertrouwen
    Een SSL-certificaat schept vertrouwen. Vrijwel iedereen is bekend met het groene slotje in de browser. Als jouw website beschikt over een SSL-certificaat zien mensen jou eerder als betrouwbaar en zijn ze eerder geneigd over te gaan op aankoop.
  6. SSL helpt tegen Phishing
    Door een SSL-certificaat valideert de browser van jouw bezoeker dat jouw website echt is. Zo weet de bezoeker zeker dat hij op jouw website zit en niet op een nagemaakte Phishing website.