SSL is een afkorting die staat voor Secure Sockets Layer. In de digitale wereld speelt SSL een belangrijke rol, want SSL zorgt ervoor dat een verbinding tussen twee computers beveiligd is, en wel zodanig de internetcriminelen geen kans krijgen waardevolle informatie te stelen.
Wanneer er sprake is van een dergelijke, beveiligde verbinding, zul je zien dat de URL altijd begint met https. Een verbinding die niet specifiek extra beveiligd is begint met http. Verder zie je bij een SSL-verbinding een slotje links naast de URL staan.
SSL en TSL
Overigens dient te worden gezegd dat er met TLS (Transport Layer Security) inmiddels al een nieuwe en veiligere versie van SSL bestaat. Er wordt ook al volop van TLS gebruikgemaakt. De term SSL wordt nog vaak gebruikt om simpelweg een (extra) beveiligde verbinding aan te duiden.
Om een SSL-verbinding tot stand te brengen heb je een SSL-certificaat nodig. In de volgende alinea lees je alles wat je over deze certificaten moet weten. Daarna leggen we globaal uit hoe SSL eigenlijk werkt.
Waarom een SSL-certificaat?
Als je als beheerder of eigenaar van een website beveiligde verbindingen wilt laten plaatsvinden, dan zul je in de eerste plaats een SSL-certificaat nodig hebben. Dit certificaat kun je simpelweg aanvragen bij een certificatenverstrekker. Hier zijn wel kosten aan verbonden.
Om de volgende redenen is het raadzaam dit certificaat daadwerkelijk in huis te halen:
- Van een SSL-gecertificeerde website is het voor een hacker vele malen moeilijker gevoelige gegevens te hacken.
- Wanneer op jouw website persoonsgegevens worden verwerkt, is het hebben van een SSL-certificaat wettelijk verplicht. Dit in verband met de AVG (algemene verordening gegevensbescherming).
- In vroegere tijdens werden websites met een SSL-certificaat aangeduid als veilig, daar gebeurt dat in Google Chrome tegenwoordig andersom. Een website die niet een dergelijk certificaat heeft wordt nu ronduit onveilig genoemd.
- Van een website met een SSL-certificaat weet je als consument dat deze website ‘echt’ is, en dat er dus geen sprake is van phishing, oftewel een nepwebsite.
- Alle hierboven genoemde punten leiden tot een betere reputatie van je organisatie en meer vertrouwen vanuit de consument.
- Online zoekmachines zoals Google waarderen het wanneer je een goed beveiligde website hebt. Dit heeft een gunstige effect op je online vindbaarheid.
Werking van SSL
Bij het opzetten van een beveiligde verbinding, is er sprake van een interactie tussen je server en je browser. Hierbij trachten twee computers om via het veilige SSL verbinding te maken. Deze computers controleren dan eerst elkaars certificaten en de echtheid ervan.
Als beide certificaten kloppen, kunnen de betreffende gegevens geheel veilig worden uitgewisseld. Denk hierbij aan inloggegevens of NAW-gegevens die een klant in jouw webshop intypt. Deze gevoelige data wordt in codetaal verstuurd via een unieke encryptie. Ontvangt je server deze gegevens, dan worden de gegevens gehercodeerd, waarna je kunt concluderen dat de verbinding goed beveiligd heeft plaatsgevonden.
