How TLS/SSL Certificates Work Hero
Hoe TLS/SSL Certificaten werken

Een slot, twee sleutels,
sterke identiteit en
gouden standaard encryptie

Vertrouwen opbouwen vanaf de achterkant van eCommerce
websites tot aan de levering aan uw voordeur. Dat is digitaal vertrouwen voor de echte wereld.

Het beveiligen van online transacties en domeinidentiteiten

Transport Layer Security (TLS)-certificaten, ook wel Secure Sockets Layer (SSL) genoemd, zijn essentieel voor de beveiliging van browserverbindingen en internettransacties door middel van gegevensversleuteling. TLS/SSL is de norm voor beveiligingstechnologie en werkt achter de schermen om uw online transacties en aanmeldingen veilig te houden. Hier leest u hoe het werkt.

Onzichtbaar voor u als eindgebruiker wordt, iedere keer dat u een website bezoekt, via een zogenoemde 'TLS/SSL Handshake' vrijwel onmiddellijk een beveiligde verbinding tussen de webserver en webbrowser tot stand gebracht. Websites beveiligd met een TLS/SSL-certificaat zijn herkenbaar aan de vermelding HTTPS en het kleine hangslotpictogram in de adresbalk van de browser. TLS/SSL-certificaten worden gebruikt om de gegevens van eindgebruikers tijdens de overdracht te beschermen, én om de identiteit van de organisatie achter de website te verifiëren. Zo weten gebruikers zeker dat ze met legitieme website-eigenaren communiceren.

   

    

How TLS Works Diagram

    

   

De TLS/SSL Handshake

  1. Elk TLS-certificaat bestaat uit een sleutelpaar: een openbare sleutel en een persoonlijke sleutel.
    Deze sleutels zijn belangrijk omdat ze tijdens websitetransacties achter de schermen met elkaar samenwerken.
  2. Telkens wanneer u een website bezoekt, communiceren de server en de webbrowser met elkaar om een beveiligde en versleutelde TLS/SSL-verbinding te waarborgen.
  3. Wanneer een webbrowser (of client) een beveiligde website opent, deelt de server van de website zijn TLS/SSL-certificaat en openbare sleutel met de client om een beveiligde verbinding tot stand te brengen met een unieke sessiesleutel.
  4. De browser bevestigt de uitgever van het SSL-certificaat, oftewel de certificeringsinstantie (in dit geval DigiCert), te herkennen en te vertrouwen. Verder controleert de browser of het TLS/SSL-certificaat niet is verlopen of ingetrokken, en dat het kan worden vertrouwd.
  5. De browser stuurt een symmetrische sessiesleutel terug, die de server ontsleutelt met behulp van de persoonlijke sleutel. De server stuurt vervolgens een met de sessiesleutel versleutelde bevestiging terug, zodat de versleutelde sessie kan beginnen.
  6. De server en de browser versleutelen nu alle verzonden gegevens met de sessiesleutel. De beveiligde sessie waarborgt de bescherming van privacy, de integriteit van berichten en de veiligheid van de server.

Leer hoe u uw beveiliging kunt
verbeteren met digitaal vertrouwen

Door mijn persoonlijke informatie in te vullen en op Verzenden te klikken, ga ik ermee akkoord dat DigiCert mij op de hoogte houdt over zijn producten en services. Ik ga er ook mee akkoord dat DigiCert mijn gegevens verwerkt in overeenstemming met het privacybeleid van DigiCert.

  • DigiCert Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.