SSL: wat is het en hoe werkt het?

Een beveiligde verbinding tussen de browser van uw bezoeker en de server waarop uw website staat, is om meer redenen dan u zou kunnen denken een noodzaak. Maar wat is SSL, en hoe werkt het? Wij wijden u in de wereld van handshakes en certificaten in.

Uit een recente bevraging van online bedrijven bleek dat velen onvoldoende op de hoogte zijn van de noodzaak van SSL (Secure Sockets Layer). Zo'n extra beveiliging is toch enkel nodig tijdens de betaalsessie, menen zij, en wordt toch automatisch aangemaakt door de betaaldienst, zoals bijvoorbeeld Ogone? Om dit misverstand uit de wereld te helpen lichten wij in een artikelenreeks een tipje van de sluier over dit beveiligingsprotocol, zodat ook u begrijpt wat SSL eigenlijk doet en waarom het zo belangrijk is dat ook u er aandacht aan schenkt.

SSL certificaten combellU hebt een website. En u zou graag zaken doen via het internet. Dan moet u wel uw gebruikers vertrouwen inboezemen zodat zij weten dat de informatie die zij doorsturen bij u in veilige handen is. Het is namelijk zo dat bij een gewone surfsessie data als gewone tekst verstuurd worden bij de uitwisseling tussen de browser van de gebruiker en de server waarop uw website staat. Voor gewone informatie die publiek op het internet te vinden is, zou het niet echt een ramp zijn indien die communicatie onderschept werd. Gevaarlijker wordt het wanneer een gebruiker persoonlijke informatie doorstuurt - zijn inlog en paswoord voor uw website, zijn kredietkaartgegevens, enz., Worden ook die gegevens in simpele tekst doorgestuurd, en een hacker onderschept die, dan zijn de gevolgen niet te overzien.

Dit kunt u voorkomen door gebruik te maken van SSL, of secure sockets layer, dat ervoor zorgt dat de communicatie tussen de browser van uw klant en uw website versleuteld wordt. Zelfs al zou een hacker erin slagen de communicatie te onderscheppen, dan nog zou hij met die data niets kunnen doen omdat hij de sleutel niet heeft om de gegevens te ontcijferen.

U creëert die speciale beveiliging laag door om te beginnen een SSL Certificaat aan te vragen. Noem het een online identiteitskaart voor uw website, die de klant verzekert dat uw website wel is wie zij beweert te zijn. Zo'n certificaat wordt uitgegeven door een Certificate Authority als Verisign, Comodo, Tawthe. De meeste bedrijven dienen hun aanvraag in via een hostingbedrijf zoals Combell. Niet alleen omdat het kan assisteren bij de aanvraagprocedure, maar ook omdat het als wholeseller speciale kortingen voor certificaten kan aanbieden.

Na controle van uw referenties en uw integriteit, ontvangt u het SSL certificaat dat u op uw server moet installeren. Hoe dat in de praktijk gebeurt, leggen wij in een volgend artikel haarfijn uit.

Zo'n SSL certificaat doet meer dan enkel uw identiteit bevestigen: het is de basis voor de versleuteling van de data tijdens de communicatie tussen de browser van uw klant en uw website. Concreet zal de browser van de klant bij een bezoek aan uw website het SSL certificaat gaan verifiëren bij een Certificate Authority. Daar krijgt hij de bevestiging dat het certificaat geldig is, waarna de "handshake" opgestart wordt, een procedure waarbij de browser en uw server afspreken welke soort encryptie zij zullen gebruiken. Over deze encryptie met publieke, private en sessie sleutel uitweiden zou tot een te technische uitleg leiden. Wie zich als een echte geheimagent in deze cryptotechnieken wil verdiepen, kan terecht bij Wikipedia.

Voor u, en voor uw gebruiker, volstaat het om te weten dat na de handshake de SSL beveiliging geactiveerd wordt. Dit wordt met een speciaal symbool duidelijk gemaakt in de browser van de klant: een slotje bovenaan of onderaan de pagina, een groene balk in de adresbalk. Bovendien kan de klant zien dat het webadres nu niet langer "http://" is, maar "https://". De gebruiker kan trouwens ook nagaan wat er in het certificaat staat; bij Firefox bijvoorbeeld moet hij op het slotje in de adresbalk klikken, om een korte samenvatting te krijgen van het certificaat. Via "More information" kan hij de detail van het certificaat opvragen.

my.combell controlepaneel

De procedure van de handshake verloopt razendsnel en de klant zal niet eens merken welke krachtige computertaken er op de achtergrond uitgevoerd worden in zijn browser. Het belangrijkste is dat er nu een beveiligde communicatie ontstaan is tussen uw gebruiker en uw website, zodat uw gebruiker in volle vertrouwen zijn persoonlijke gegevens, kredietkaartgegevens en dergelijke via het web naar uw website kan doorsturen. Vertrouwen is de basis voor  een succesvolle transactie.

Wil u op aanschouwelijke wijze een samenvatting bekijken van hoe SSL werkt? Dit grappig YouTube filmpje legt het piekfijn uit.

Een SSL certificaat bestellen of meer info nodig? Ontdek meer over SSL op onze website.