Het creëren van een betrouwbare atmosfeer waarin potentiële kopers met volledige zelfverzekerdheid kunnen winkelen, is een van de essentiële aspecten van het online zakendoen. Door de totstandbrenging van een speciale band te vergemakkelijken, dragen SSL-certificaten bij tot de ontwikkeling van een solide basis van vertrouwen. Browsers geven specifieke visuele signalen, die we EV-indicatoren noemen, om bezoekers ervan te overtuigen dat hun verbinding veilig is. Deze aanwijzingen kunnen de vorm aannemen van om het even wat, gaande van een groen hangslot tot een URL-balk met merknaam.
Wat is Secure Sockets Layer (SSL)?
SSL, of Secure Sockets Layer, is een standaardbeveiligingstechnologie voor het tot stand brengen van een gecodeerde verbinding tussen een server en een client. Deze verbinding is typisch te vinden tussen een webserver (website) en een browser of tussen een mailserver en een e-mailcliënt. Netscape Communications Corporation ontwikkelde SSL in 1994. Het heeft een grotere publieke bekendheid dan TLS, dat staat voor Transport Layer Security en de technologie is die SSL heeft opgevolgd.
Waarom is het nodig SSL/TLS te gebruiken?
Aanvankelijk werd informatie op het World Wide Web in onversleutelde vorm verzonden, wat betekent dat iedereen de informatie kon lezen als hij of zij erin slaagde de communicatie te onderscheppen. Als een klant bijvoorbeeld online ging winkelen, een bestelling plaatste en zijn kredietkaartgegevens op de website invoerde, werd het kredietkaartnummer van de klant onversleuteld over het internet verzonden.
SSL werd ontwikkeld om dit probleem aan te pakken en de vertrouwelijkheid van gebruikersgegevens te verzekeren. SSL garandeert dat iedereen die de gegevens onderschept die tussen een gebruiker en een webserver worden verzonden, alleen een warrige massa tekens te zien krijgt door alle gegevens die tussen de gebruiker en de webserver worden verzonden, te coderen. Het kredietkaartnummer van de klant is nu beveiligd en is alleen toegankelijk voor de online aankoopwebsite waar het door de klant werd ingevoerd.
SSL voorkomt ook bepaalde soorten cyberaanvallen. Het verifieert bijvoorbeeld de identiteit van webservers, wat essentieel is aangezien cybercriminelen vaak proberen mensen te misleiden door valse websites te maken en hun gegevens te stelen. Bovendien verhindert het potentiële aanvallers om te knoeien met gegevens terwijl ze onderweg zijn, net zoals een knoeivrij zegel zou verhinderen dat iemand een medicijnflesje opent.
Is er een verschil tussen SSL en TLS?
SSL is het protocol dat rechtstreeks voorafging aan een ander protocol dat bekend staat als TLS (Transport Layer Security). De Internet Engineering Task Force (IETF) stelde in 1999 voor het eerst een upgrade van SSL voor. TLS werd gekozen als de nieuwe naam voor deze upgrade omdat het werd ontwikkeld door de IETF en niet door Netscape, dat niet langer betrokken was bij de ontwikkeling ervan. De uiteindelijke versie van SSL, versie 3.0, en de oorspronkelijke versie van TLS, versie 1.0, zijn niet drastisch verschillend; de naamsverandering werd doorgevoerd om de verandering van eigenaar aan te geven.
Wegens hun nauwe verwantschap worden de twee woorden vaak verward en door elkaar gebruikt. Omdat SSL nog steeds veel naamsbekendheid heeft, verwijzen sommige mensen nog steeds naar TLS, terwijl anderen de uitdrukking "SSL/TLS encryptie" gebruiken. Beide termen worden gebruikt om naar hetzelfde te verwijzen.
Kijk op Seahawk Media voor meer van dit soort artikelen.
