SSL staat voor Secure Sockets Layer, en SSL-certificaten worden ook wel gewoonweg digitale certificaten genoemd. Ze worden gebruikt om een versleutelde verbinding op te zetten tussen een browser of computer en een server of website.
SSL is de standaardtechnologie voor het beveiligen van een internetverbinding. Die beveiliging bestaat uit het versleutelen van de gegevens die worden verzonden tussen een website en een browser, of tussen twee servers. Deze versleuteling voorkomt dat hackers de verzonden informatie, waaronder mogelijk persoonlijke of financiële gegevens, kunnen bekijken of stelen.
SSL is niet alleen maar bedoeld voor webwinkels. Het wordt gebruikt voor de beveiliging van allerlei informatie die van en naar uw website wordt verzonden.
Klanten zijn eerder geneigd een aankoop te voltooien als ze weten dat uw afrekenpagina's, en daarmee hun creditcardgegevens, veilig zijn.
SSL versleutelt en beschermt gebruikersnamen en wachtwoorden en beveiligt formulieren die worden gebruikt om persoonlijke gegevens, documenten of afbeeldingen te verzenden.
Ook blogs en websites waar geen betalingen plaatsvinden of vertrouwelijke informatie wordt verzameld hebben HTTPS nodig voor het privé houden van de gebruikersactiviteit.
In 2014 riep Google op tot het gebruik van HTTPS op alle websites, om daarmee de algehele beveiliging op het web te verbeteren. Bovendien beloonden ze sites met SSL met een hogere ranking. In 2018 ging Google nog een stap verder en werden sites zonder SSL-certificaat bestraft door ze te markeren als 'onveilig' in hun browser Chrome.
Niet alle certificaten zijn hetzelfde Naast het versleutelen van gegevens met SSL verifieert DigiCert ook de identiteit van website-eigenaars, waarmee die een extra beveiligingslaag kunnen toevoegen. We bieden certificaten met drie validatieniveaus:
SSL-certificaten versleutelen de verbinding tussen een browser en de website of server met een zogeheten 'SSL handshake'. De bezoekers van uw website merken hier helemaal niets van.
Aan het begin van elke nieuwe sessie die een gebruiker op uw website begint, wisselen de browser en server hun SSL-certificaten uit en valideren ze die.
Uw server deelt zijn publieke sleutel met de browser, die vervolgens wordt gebruikt voor het maken en versleutelen van een pre-master-sleutel. Dit heet de sleuteluitwisseling.
De server ontsleutelt de pre-master-sleutel met behulp van de privésleutel en brengt een beveiligde, versleutelde verbinding tot stand voor de duur van de sessie.
Het korte antwoord: ja. Het lange antwoord is dat alle bekende besturingssystemen voor nieuwere computers, tablets en mobiele telefoons ondersteuning bieden voor SSL- en TLS-protocollen. Neem contact op met onze supportafdeling als u vragen hebt over de compatibiliteit met oudere apparaten.
Net zoals websites geschikt zijn voor alle apparaten en browsers, wordt SSL/TLS ondersteund door alle bekende browsers.
Op elke server kan een SSL-certificaat worden gebruikt. Het is de taak van de browser om te bepalen of een server veilig is tijdens de handshake.
De meeste providers van e-mail in de cloud maken gebruik van SSL-versleuteling. Organisaties kunnen ook een SSL-certificaat installeren om hun eigen e-mailservers te beveiligen.
Ga naar ons supportcenter of bel ons prijswinnende supportteam voor assistentie: +1 801 701 9600
Het onleesbaar maken van een document met behulp van een algoritme met een sleutellengte van 256 bits. Hoe langer de sleutel, hoe sterker die is.
Cijfers die staan voor een set van twee sleutels die worden gebruikt tijdens het versleutelen en ontsleutelen. In de wereld van SSL en TLS worden ze de publieke sleutel en de privésleutel genoemd.
Een door machines leesbare vorm van een certificaataanvraag bij DigiCert. Een CSR bevat meestal de publieke sleutel en de unieke naam van de aanvrager.
Een instantie die is bevoegd voor het uitgeven, opschorten en intrekken van certificaten op basis van een zogeheten Certification Practice Statement. Certificeringsinstanties zijn te herkennen aan een unieke naam op alle certificaten en lijsten met verlopen certificaten ('certificate revocation list') die ze uitgeven. Een certificeringsinstantie moet zijn publieke sleutel publiceren of, als deze onder een Primaire certificeringsinstantie valt, een certificaat van een certificeringsinstantie op hoger niveau kunnen tonen waarin de geldigheid van zijn publieke sleutel wordt verklaard. DigiCert is een Primaire certificeringsinstantie.
Een set protocollen voor sleuteluitwisseling, die de verificatie, versleuteling en algoritmen voor berichtverificatie voor SSL-protocollen omvat.
Een kenmerk binnen de unieke naam van een certificaat. Voor SSL-certificaten is de gemeenschappelijke naam de DNS-hostnaam van de site die wordt beveiligd. In certificaten voor software-uitgevers is de gemeenschappelijke naam de bedrijfsnaam.
Beveiligingsproblemen die het tot stand brengen van een veilige sessie verhinderen worden gemarkeerd wanneer een gebruiker naar een site gaat.
Het laagste niveau SSL-certificaat. Voor het uitgeven van dit certificaat wordt alleen de eigenaar van de domeinnaam geverifieerd.
Hiermee worden encryptiesleutels gemaakt op basis van het concept van punten op een curve voor het sleutelpaar. Deze encryptie is extreem moeilijk te breken met de zogeheten 'brute force'-methoden van hackers, en bieden een snellere oplossing waarvoor minder rekenkracht nodig is dan bij een RSA-ketenversleuteling.
Het omzetten van leesbare gegevens (onbewerkte tekst) naar een onleesbare vorm (versleutelde tekst), zodat de oorspronkelijke gegevens niet kunnen worden hersteld (eenrichtingsversleuteling) of allen kunnen worden hersteld met het omgekeerde ontsleutelingsproces (tweerichtingsversleuteling).
De uitgebreidste versie van een beveiligd certificaat. Het domein is gevalideerd en het bedrijf of de organisatie moet een strikt verificatieproces doorlopen.
Hiermee genereren gebruikers en servers op veilige wijze een pre-master-sleutel voor een sessie.
Het sleutelmateriaal dat wordt gebruikt voor het genereren van encryptiesleutels, MAC-geheimen en initialisatievectoren.
Een eenrichtings-hashfunctie voor een bericht en een geheim.
Een type SSL-certificaat waarmee het eigendom van het domein en het bestaan van de achterliggende organisatie worden gevalideerd.
Het sleutelmateriaal dat wordt gebruikt voor het afleiden van het master secret.
De architectuur, organisatie, technieken, werkwijzen en procedures die samen de implementatie en het gebruik mogelijk maken van een op certificaten gebaseerd cryptografisch systeem met publieke sleutels. De PKI omvat de systemen die samenwerken aan het bieden en implementeren van het cryptografische systeem en mogelijke verwante services.
Een server die gehoste webpagina's beveiligt met behulp van SSL of TLS. Wanneer een beveiligde server wordt gebruikt, wordt deze geverifieerd voor de gebruiker. De informatie van de gebruiker wordt versleuteld door het SSL-protocol in de browser en pas daarna via internet verzonden. Deze informatie kan uitsluitend worden ontsleuteld door de hostsite die de informatie heeft aangevraagd.
Een type certificaat waarmee meerdere domeinnamen kunnen worden beveiligd met één SSL-certificaat.
Acroniem van Secure Sockets Layer. Dit is een protocol voor webbrowsers en servers, voor het verifiëren, versleutelen en ontsleutelen van gegevens die worden verzonden via internet.
Een servercertificaat dat de verificatie van de server aantoont aan de gebruiker en gegevensversleuteling mogelijk maakt.
Een protocol binnen SSL voor het vaststellen van beveiliging.
Een versleutelingsmethode waarbij dezelfde sleutel wordt gebruikt voor het versleutelings- en ontsleutelingsproces.
Transmission Control Protocol, een van de belangrijkste protocollen in elk netwerk.
Een type certificaat waarmee meerdere subdomeinen kunnen worden beveiligd.