SSL certificaat wat is het? En hoe werkt het?

Tegenwoordig zijn vrijwel alle websites beveiligd met SSL. Toch krijgen wij bij 4BIS nog regelmatig klanten welke geen beveiligde website hebben welke te herkennen is aan het HTTPS slotje. Dit is niet alleen onveilig maar werkt ook niet mee met bijvoorbeeld de Google Ranking van jouw webpagina. Maar wat is SSL of HTTPS eigenlijk, en hoe werkt het?
updated: Dec 17, 2020 at 12:43PM | published: Apr 10, 2020

Tegenwoordig zijn vrijwel alle websites beveiligd met SSL. Toch krijgen wij bij 4BIS nog regelmatig klanten welke geen beveiligde website hebben welke te herkennen is aan het HTTPS slotje. Dit is niet alleen onveilig maar werkt ook niet mee met bijvoorbeeld de Google Ranking van jouw webpagina. Maar wat is SSL of HTTPS eigenlijk, en hoe werkt het?

Antwoorden op je vragen
  • geen veilige server verbinding
  • deze site kan geen beveiligde verbinding leveren
  • ssl verbinding
  • fout met ssl verbinding
  • wat is ssl certificaat

Ik zal de technische details van encryptie achterwege laten, anders zou het een lang wiskundig verhaal worden, maar ik zal je wel vertellen hoe een SSL certificaat werkt en hoe wij deze inzetten om een veilig communicatie kanaal op te zetten.

SSL is een afkorting voor Secure Socket Layer en is een uitbreiding op andere bestaande protocollen. Als voorbeeld is er bijvoorbeeld het webverkeer wat via het HTTP-protocol verzonden kan worden. HTTP op zichzelf is niet veilig. Iedereen die HTTP verkeer tussen een server en een browser kan opvangen kan de inhoud van dit HTTP verkeer ook lezen. Dat is natuurlijk niet de bedoeling als je gevoelige informatie via dit protocol uitwisselt, denk bijvoorbeeld aan het bezoeken van de website van jouw bank of het doen van een betaling in een webshop. Daarom wordt er SSL toegepast, als extra laag op het HTTP verkeer. Hierdoor upgrade het HTTP protocol in het HTTPS protocol doormiddel van SSL. De SSL encryptie wordt opgezet door een extra laag toe te voegen waarover het onbeveiligde HTTP verkeer geleid wordt. Door slim gebruik te maken van priemgetallen en wiskundige berekeningen is het verkeer wat via de SSL laag verstuurd wordt onbruikbaar geworden voor iedereen welke het verkeer kan onderscheppen.

Maar dit stukje encryptie is niet het enige voordeel van SSL. Via SSL kunnen we ook de identiteit van een server controleren. Middels SSL kunnen we vaststellen of de website welke wij zien ook daadwerkelijk de website van bijvoorbeeld de bank is. SSL certificaten bestaan uit twee hoofdonderdelen: een private key en een public key. Een private key wordt door jezelf gegenereerd en is niet meer dan een serie nummers en letters. Deze private key, zoals de naam eigenlijk al verklapt, wordt niet gedeeld met derde. Niemand anders ziet deze key. Met deze private key maak je vervolgens een CSR – certificate signing request – en dat verzoek dien je in bij jouw CA – certificate authority.

Een CA is een bedrijf of organisatie welke als taak heeft de identiteit van een eigenaar van een domein of webapplicatie te valideren. Daarnaast genereerd de CA op basis van het CSR een publiek certificaat met de door haar gehanteerde private/public keys. Haar keys zijn bijzonder omdat deze vertrouwd worden door de RA, root authority. Root Authorities worden automatisch vertrouwd door bijvoorbeeld een web browser of een ander SSL geschikte applicatie. Elke web browser of SSL geschikte applicatie heeft een lijst met de grootste root authorities en haar certificaten. Een certificaat wat door middel van een van deze certificaten gecreeerd wordt is daarom automatisch vertrouwd. Certificaten werken met een hiërarchie, jouw certificaat bevat een link met alle daarboven gebruikte certificaten. Het vormt dus een link vanaf jouw private key naar een root authority. Een webbrowser volgt automatisch deze link om zo uiteindelijk bij een root authority uit te komen.

Wat is SSL

Wat is een SSL certificaat? Wat is een SSL verbinding?

SSL staat voor Secure Socket Layer en is een uitbreiding op bestaande Internet communicatie protocollen. SSL zorgt ondermeer voor encryptie binnen het HTTP protocol. Een SSL-certificaat zorgt voor het 'HTTPS slotje' in je browser als een website via een veilige verbinding geopend wordt.

AVG waarschuwing! Gebruikt jouw website een contactformulier, dan ben je verplicht om een veilige verbinding te hebben om de contact gegevens uit te wisselen. Een SSL-certificaat is wat je nodig hebt!
Voorkom de melding "je verbinding is niet privé" op jouw website met 4BIS Webhosting

Deze signed key is jouw public key. Deze staat in verbinding met jouw private key maar bevat deze private key niet. De public key wordt geïnstalleerd in de webserver en zal aan een bezoeker van de website of applicatie aangeboden worden ter verificatie van de identiteit van de server of applicatie. Het is gelijk aan het tonen van jouw ID bewijs aan iemand die vraagt om verificatie van jouw identiteit. In een SSL certificaat is dat hetzelfde. Het bevat de bovenliggende certificaat authoriteit en deze weet jouw gegevens. Zoals ook bij een ID bewijs, weet de uitgevende instantie of een ID bewijs door haar is uitgegeven en geldig is. Zo werkt het bij een SSL certificaat ook. De authority welke deze uitgegeven heeft staat vermeld in het certificaat en wordt geraadpleegd om de authenticiteit te bepalen.

Een groot voordeel van de private / public key paren is dat ze aan elkaar gelinkt zijn. Als bezoeker van een website geeft de webserver jou de publieke key. Deze kun jij verifiëren aan de hand van de bovenliggende autoriteiten. De webserver encrypt het verkeer op basis van de private key. Jij kan doormiddel van de publieke key het verkeer decrypten en zo is de cirkel rond. Tenslotte is de public key gemaakt op basis van de private key, het CSR en vervolgens goedgekeurd en geverifieerd door de certificate authotiry. Dit geeft dus bewijs van identiteit en een methode om vertrouwen op te bouwen. Dit is in simpele woorden hoe SSL certificaten een rol spelen in de beveiliging van het internet en je kunnen verzekeren dat je verbonden bent met de juiste website.

Een groot voordeel van de private / public key paren is dat ze aan elkaar gelinkt zijn. Als bezoeker van een website geeft de webserver jou de publieke key. Deze kun jij verifiëren aan de hand van de bovenliggende autoriteiten. De webserver encrypt het verkeer op basis van de private key. Jij kan doormiddel van de publieke key het verkeer decrypten en zo is de cirkel rond. Tenslotte is de public key gemaakt op basis van de private key, het CSR en vervolgens goedgekeurd en geverifieerd door de certificate authotiry. Dit geeft dus bewijs van identiteit en een methode om vertrouwen op te bouwen. Dit is in simpele woorden hoe SSL certificaten een rol spelen in de beveiliging van het internet en je kunnen verzekeren dat je verbonden bent met de juiste website.

Zoals je kan lezen kan je in deze tijd bijna niet meer zonder ssl certificaat. Zeker voor webshops waar je financiele data verstuurd kan je onmogelijk geen certificaat aanbieden. Daarom bieden wij bij 4BIS Innovations gratis bij al onze webhosting pakketten een SSL certificaat aan. Omdat wij van mening zijn dat al het internet verkeer veilig moet verlopen. 


Deel 4 van de React Hooks serie useMemo & useCallback

Deel 4 van de React Hooks serie useMemo & useCallback

Deel 4 van de ReactHooks serie! We gaan het hebben over useCallback en over useMemo. Met deze hooks kunnen we waardes of callback memoizen dit kan nuttig zijn bij zware operaties of om te zorgen dat bepaalde componenten niet altijd mee rerenderen. Zeker omdat bij kleine applicatie het vaak efficienter is om niet te optimaliseren dan wel.

Lees meer
Redux de Intro!

Redux de Intro!

Deze week een korte introductie van de 4 basisbegrippen die je nodig hebt om Redux te begrijpen. We gaan kort uitleggen hoe state wordt aangepast in een Redux Store met behulp van Reducers en Actions. En we vertellen wat al deze begrippen doen en hoe ze werken in een Redux applicatie.

Lees meer

Software ontwikkeling op maat

Hoe werkt het?

Wat wonderen doet voor het ene bedrijf kan zinloos zijn voor een ander bedrijf. Daarom hebben we oplossingen op maat die het unieke karakter van jouw bedrijf respecteren. We werken in een positieve spiraal van testen, monitoren en verzamelen gegevens om precies te weten te komen wat voor jou werkt en wat niet. Het is onze ‘whole package’-mindset, een aandacht voor details die ons in staat stelt om elke keer jouw prestatiedoelstellingen te bereiken. Dus ontspan en geniet van de rit!