Kim Daanen

Support / Marketing / SEO

Wat is SSL?

Zou jij je persoonlijke gegevens (sofinummer ,bankrekeningnummer,codes en andere gevoelige informatie) op een ansichtkaart schrijven en versturen? Waarschijnlijk is het antwoord op die vraag: Nee.

Maar als je deze informatie moet invoeren bij een bestelling of inschrijving via het internet, denk je daar dan over na? Of vul je alles in en verstuur je dat?

Persoonlijke en gevoelige informatie versturen via het internet is geen uitzondering. Maar als dit onversleuteld gebeurt, kan die informatie ook terecht komen bij andere partijen. Dat kan je duur komen te staan.

Let daarom op dat het versleuteld gebeurt, zodat je gegevens veilig het wereld wijde web over gaan. Die versleuteling wordt verzorgd door een SSL. SSL (Secure Socket Layer) is samen met Transport Layer Security (TLS) het meest gebruikte beveiligingsprotocol.

Wanneer moet ik er op letten?

Op het moment dat je privacy gevoelige informatie verstuurd, zou dit versleuteld moeten gebeuren. Denk hierbij aan betalingsgegevens en jouw persoonlijke gegevens.

Waar moet ik dan op letten?

Wanneer je op een website / webshop bezoekt die gebruik maakt van een beveiligde verbinding, dan zie je in plaats van http:// , https:// staan. Op het moment dat het certificaat actueel is, zal de https:// groen gekleurd zijn en er een groen slotje voor staan.

Tegenwoordig is het raadzaam om, als je een website hebt waarvoor je SSL nodig hebt, om je gehele website op SSL te laten draaien. Niet alleen om het vertrouwen van de bezoeker te winnen, maar ook voor Google. Google zal websites die op SSL draaien hoger classificeren. De reden hiervoor is dat Google online veiligheid hoog op hun prioriteitenlijst gezet heeft. Zij willen gebruikers beschermen tegen hackers door alles versleuteld het web over te laten gaan.

Hoe werkt SSL dan?

‘ Wanneer je een beveiligde website of webshop bezoekt, stuurt jouw computer een verzoek naar de server. De server reageert door een sleutel op te sturen, waarmee jouw computer informatie kan inpakken. Die sleutel is niet geheim, maar heeft een belangrijke eigenschap: Berichten coderen met behulp van de sleutel is gemakkelijk, maar uitpakken is een stuk moeilijker; daar heb je een andere sleutel voor nodig. En die sleutel heeft alleen de server.

De server moet natuurlijk ook informatie aan jouw computer geven. En als die informatie op dezelfde manier wordt gecodeerd, is jouw computer natuurlijk niet in staat die informatie de decoderen…

Dat is op de volgende manier opgelost: Jouw computer verzint een willekeurig getal, codeert het, en stuurt het naar de server. Vanaf dat moment delen jouw computer en de server een geheim, en kunnen ze echt een privégesprek gaan voeren.

Om het met iets begrijpelijkers te vergelijken: Op verzoek stuurt de server je een open doosje toe, waarin je een sleutel kunt stoppen. Het doosje klik je dicht, en alleen de server kan het doosje openmaken. Je stuurt die sleutel naar de server, en vervolgens kunnen jij en de server elkaars berichten openmaken.’

– Bron: Argeweb–