SSL en TLS


De encryptieprotocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security (TLS) beveiligen de communicatie op het internet door het versleutelen van HTTP-verkeer. SSL is oorspronkelijk ontwikkeld door Netscape, en is na een aantal verbeteringen geëvolueerd tot SSL v3, waaraan extra beveiliging tegen het afluisteren en vervalsen van berichten is toegevoegd. SSL v3 kan ook gezien worden als TLS 1.0. Alhoewel SSL de meest gebruikte term is, worden de termen SSL en TLS vaak als uitwisselbaar gebruikt. De protocollen zorgen voor:

  • Authenticatie van de server (bijvoorbeeld de server van een webshop) en optioneel de client (bijvoorbeeld de browser van bezoeker) met behulp van een SSL certificaat. Hierbij wordt gebruik gemaakt van asymmetrische encryptie.

  • Het waarborgen van privacy door het versleutelen van de uitgewisselde gegevens, op basis van een wisselende, symmetrische sleutel. De uitgewisselde gegevens zijn hierdoor niet door derden in te zien.

  • Het garanderen van integriteit; zodra er gegevens wijzigen wordt de verbinding verbroken.

Alle SSL protocollen zijn inmiddels verouderd en niet meer veilig, het advies is deze uit te schakelen op de webserver.