Het creëren van een betrouwbare sfeer waarin potentiële kopers met volledig zelfvertrouwen kunnen winkelen, is een van de essentiële aspecten van online zakendoen. Door het creëren van een speciale link te vergemakkelijken, dragen SSL-certificaten bij aan het ontwikkelen van een solide basis van vertrouwen. Browsers geven specifieke visuele signalen die we EV-indicatoren noemen om bezoekers ervan te overtuigen dat hun verbinding veilig is. Deze indicaties kunnen de vorm aannemen van een groen hangslot tot een URL-balk met merknaam.
Wat is Secure Sockets Layer (SSL)?
SSL, of Secure Sockets Layer, is een standaard beveiligingstechnologie voor het tot stand brengen van een gecodeerde link tussen een server en een client. Deze link wordt doorgaans gevonden tussen een webserver (website) en een browser of tussen een mailserver en een mailclient. Netscape Communications Corporation ontwikkelde SSL in 1994. Het geniet een grotere publieke erkenning dan TLS, wat staat voor Transport Layer Security en de technologie is die SSL opvolgde.
Waarom is het nodig om SSL/TLS te gebruiken?
Aanvankelijk werd informatie op het World Wide Web in platte tekst verzonden, wat betekent dat iedereen deze kon lezen als hij erin slaagde de communicatie te onderscheppen. Als een klant bijvoorbeeld online gaat winkelen, een bestelling plaatst en zijn creditcardgegevens op de website invoert, wordt het creditcardnummer van de klant onversleuteld via internet verzonden.
SSL is ontwikkeld om dit probleem aan te pakken en de vertrouwelijkheid van gebruikersgegevens te garanderen. SSL garandeert dat iedereen die de gegevens onderschept die tussen een gebruiker en een webserver worden verzonden, alleen een door elkaar gegooide hoeveelheid tekens te zien krijgt, doordat alle gegevens die tussen de gebruiker en de webserver worden verzonden, worden gecodeerd. Het creditcardnummer van de klant is nu beveiligd en alleen toegankelijk via de online aankoopwebsite waar het door de klant is ingevoerd.
SSL voorkomt ook bepaalde soorten cyberaanvallen. Het verifieert bijvoorbeeld de identiteit van webservers, wat essentieel is omdat cybercriminelen vaak proberen mensen te misleiden door nepwebsites te maken en hun gegevens te stelen. Bovendien voorkomt het dat potentiële aanvallers met gegevens kunnen knoeien terwijl deze onderweg zijn, net zoals een fraudebestendige verzegeling zou voorkomen dat iemand een medicijnflesje zou openen.
Is er een verschil tussen SSL en TLS?
SSL is het protocol dat direct voorafgaat aan een ander protocol dat bekend staat als TLS (Transport Layer Security). De Internet Engineering Task Force (IETF) stelde in 1999 voor het eerst een upgrade naar SSL voor. TLS werd gekozen als de nieuwe naam voor deze upgrade, aangezien deze werd ontwikkeld door de IETF in plaats van door Netscape, dat niet langer betrokken was bij de creatie ervan. De definitieve versie van SSL, versie 3.0, en de eerste versie van TLS, versie 1.0, zijn niet drastisch verschillend; de naamswijziging werd doorgevoerd om de eigendomsverandering aan te geven.
Vanwege hun nauwe relatie worden de twee woorden vaak verward en door elkaar gebruikt. Omdat SSL nog steeds veel naamsbekendheid heeft, verwijzen sommige mensen nog steeds naar TLS, terwijl anderen de uitdrukking ‘SSL/TLS-encryptie’ gebruiken. Beide termen worden gebruikt om naar hetzelfde te verwijzen.
Raadpleeg Seahawk Media voor meer van dergelijke artikelen.
