Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
Informatiebronnen
Verken deze pagina's om te ontdekken hoe ÃÛÌÒTV organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
Een partnership op basis van vertrouwen
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
Een partnership op basis van vertrouwen
- Support
- Contact opnemen
-
Language
Wat is SSL, TLS en HTTPS?
Hoe vergroten ze het vertrouwen in websites? En hoe kun je verder kijken dan het slotje om te weten wie er achter de website zit.
TLS/SSL
Wat is SSL en waarom is het belangrijk?
SSL staat voor Secure Sockets Layer, en SSL-certificaten worden ook wel gewoonweg digitale certificaten genoemd. Ze worden gebruikt om een versleutelde verbinding op te zetten tussen een browser of computer en een server of website.
SSL: Secure Sockets Layer
SSL is de standaardtechnologie voor het beveiligen van een internetverbinding. Die beveiliging bestaat uit het versleutelen van de gegevens die worden verzonden tussen een website en een browser, of tussen twee servers. Deze versleuteling voorkomt dat hackers de verzonden informatie, waaronder mogelijk persoonlijke of financiële gegevens, kunnen bekijken of stelen.
Verwante termen
TLS:ÌýTransport Layer Security
TLS is een nieuwere en veiligere versie van SSL. We gebruiken nog steeds de term SSL voor onze beveiligingscertificaten omdat dat nu eenmaal de meestgebruikte term is, maar als u SSL koopt bij ÃÛÌÒTV, koopt u de meest vertrouwde en actuele TLS-certificaten.
HTTPS: Hyper Text Protocol Secure
HTTPS wordt weergegeven in de URL wanneer een website is beveiligd met een SSL-/TLS-certificaat. Door op het slot in de adresbalk te klikken kunnen bezoekers de details van het certificaat bekijken, zoals de uitgevende instantie en de bedrijfsnaam van de website-eigenaar.
Waarom hebt u SSL nodig?
SSL is niet alleen maar bedoeld voor webwinkels. Het wordt gebruikt voor de beveiliging van allerlei informatie die van en naar uw website wordt verzonden.
Betaalpagina's
Klanten zijn eerder geneigd een aankoop te voltooien als ze weten dat uw afrekenpagina's, en daarmee hun creditcardgegevens, veilig zijn.
Inlogschermen en formulieren
SSL versleutelt en beschermt gebruikersnamen en wachtwoorden en beveiligt formulieren die worden gebruikt om persoonlijke gegevens, documenten of afbeeldingen te verzenden.
Blogs en informatiesites
Ook blogs en websites waar geen betalingen plaatsvinden of vertrouwelijke informatie wordt verzameld hebben HTTPS nodig voor het privé houden van de gebruikersactiviteit.
SSL is goed voor SEO
In 2014 riep Google op tot het gebruik van HTTPS op alle websites, om daarmee de algehele beveiliging op het web te verbeteren. Bovendien beloonden ze sites met SSL met een hogere ranking. In 2018 ging Google nog een stap verder en werden sites zonder SSL-certificaat bestraft door ze te markeren als 'onveilig' in hun browser Chrome.
Hoe zorgt SSL voor meer vertrouwen?
Niet alle certificaten zijn hetzelfde Naast het versleutelen van gegevens met SSL verifieert ÃÛÌÒTV ook de identiteit van website-eigenaars, waarmee die een extra beveiligingslaag kunnen toevoegen. We bieden certificaten met drie validatieniveaus:
- Domain Validation SSL-certificaten
- Domeinvalidatie is het laagste niveau SSL-certificering en alleen geschikt voor testservers en interne links. Voor de certificering eisen we dat de aanvrager aantoont dat hij de eigenaar is van de domeinnaam.
- Organization Validation SSL-certificaten
- Dit niveau is uitsluitend bedoeld voor organisaties en bedrijven en is geschikt voor openbare websites waar persoonlijke gegevens van de gebruikers worden verzameld. Voor de certificering eisen we dat de aanvrager aantoont dat hij de eigenaar is van de domeinnaam en dat de organisatie geregistreerd en juridisch aansprakelijk is.
- Extended Validation SSL-certificaten
- Dit niveau is uitsluitend bedoeld voor organisaties en bedrijven en gaat nog een stap verder bij het beveiligen van de persoonlijke en financiële gegevens van de websitegebruikers. Voor de certificering eisen we naast de domein- en organisatievalidatie aanvullende verificatiegegevens over het bedrijf. Bezoekers kunnen het gebruik van EV SSL controleren door in de browser op het slot te klikken. Veel browsers geven een groene adresbalk weer voor websites met EV, als extra teken van vertrouwen.
Hoe werken SSL-certificaten?
SSL-certificaten versleutelen de verbinding tussen een browser en de website of server met een zogeheten 'SSL handshake'. De bezoekers van uw website merken hier helemaal niets van.
Authenticatie
Aan het begin van elke nieuwe sessie die een gebruiker op uw website begint, wisselen de browser en server hun SSL-certificaten uit en valideren ze die.
Versleuteling
Uw server deelt zijn publieke sleutel met de browser, die vervolgens wordt gebruikt voor het maken en versleutelen van een pre-master-sleutel. Dit heet de sleuteluitwisseling.
Ontsleuteling
De server ontsleutelt de pre-master-sleutel met behulp van de privésleutel en brengt een beveiligde, versleutelde verbinding tot stand voor de duur van de sessie.
Ìý
Ìý
Werkt SSL op alle apparaten en systemen?
Het korte antwoord: ja. Het lange antwoord is dat alle bekende besturingssystemen voor nieuwere computers, tablets en mobiele telefoons ondersteuning bieden voor SSL- en TLS-protocollen. Neem contact op met onze supportafdeling als u vragen hebt over de compatibiliteit met oudere apparaten.
Browsers
Net zoals websites geschikt zijn voor alle apparaten en browsers, wordt SSL/TLS ondersteund door alle bekende browsers.
Servers
Op elke server kan een SSL-certificaat worden gebruikt. Het is de taak van de browser om te bepalen of een server veilig is tijdens de handshake.
De meeste providers van e-mail in de cloud maken gebruik van SSL-versleuteling. Organisaties kunnen ook een SSL-certificaat installeren om hun eigen e-mailservers te beveiligen.
Hebt u vragen over ÃÛÌÒTV Secure Site SSL-certificaten?
Ga naar ons supportcenter of bel ons prijswinnende supportteam voor assistentie: +1 801 701 9600
SSL-woordenlijst
#
256-bits encryptie (ook wel 'versleutelen' of 'coderen' genoemd)
Het onleesbaar maken van een document met behulp van een algoritme met een sleutellengte van 256 bits. Hoe langer de sleutel, hoe sterker die is.
A
Asymmetrische cryptografie
Cijfers die staan voor een set van twee sleutels die worden gebruikt tijdens het versleutelen en ontsleutelen. In de wereld van SSL en TLS worden ze de publieke sleutel en de privésleutel genoemd.
C
Certificaatondertekeningsaanvraag (CSR)
Een door machines leesbare vorm van een certificaataanvraag bij ÃÛÌÒTV. Een CSR bevat meestal de publieke sleutel en de unieke naam van de aanvrager.
Certificeringsinstantie (CA)
Een instantie die is bevoegd voor het uitgeven, opschorten en intrekken van certificaten op basis van een zogeheten Certification Practice Statement. Certificeringsinstanties zijn te herkennen aan een unieke naam op alle certificaten en lijsten met verlopen certificaten ('certificate revocation list') die ze uitgeven. Een certificeringsinstantie moet zijn publieke sleutel publiceren of, als deze onder een Primaire certificeringsinstantie valt, een certificaat van een certificeringsinstantie op hoger niveau kunnen tonen waarin de geldigheid van zijn publieke sleutel wordt verklaard. ÃÛÌÒTV is een Primaire certificeringsinstantie.
Cipher suite
Een set protocollen voor sleuteluitwisseling, die de verificatie, versleuteling en algoritmen voor berichtverificatie voor SSL-protocollen omvat.
Een kenmerk binnen de unieke naam van een certificaat. Voor SSL-certificaten is de gemeenschappelijke naam de DNS-hostnaam van de site die wordt beveiligd. In certificaten voor software-uitgevers is de gemeenschappelijke naam de bedrijfsnaam.
Verbindingsfout
Beveiligingsproblemen die het tot stand brengen van een veilige sessie verhinderen worden gemarkeerd wanneer een gebruiker naar een site gaat.
D
Domain Validation SSL-certificaten (DV-certificaten)
Het laagste niveau SSL-certificaat. Voor het uitgeven van dit certificaat wordt alleen de eigenaar van de domeinnaam geverifieerd.
E
Elliptic Curve Cryptography (ECC)
Hiermee worden encryptiesleutels gemaakt op basis van het concept van punten op een curve voor het sleutelpaar. Deze encryptie is extreem moeilijk te breken met de zogeheten 'brute force'-methoden van hackers, en bieden een snellere oplossing waarvoor minder rekenkracht nodig is dan bij een RSA-ketenversleuteling.
Versleuteling
Het omzetten van leesbare gegevens (onbewerkte tekst) naar een onleesbare vorm (versleutelde tekst), zodat de oorspronkelijke gegevens niet kunnen worden hersteld (eenrichtingsversleuteling) of allen kunnen worden hersteld met het omgekeerde ontsleutelingsproces (tweerichtingsversleuteling).
Extended Validation SSL-certificaten (EV-certificaten)
De uitgebreidste versie van een beveiligd certificaat. Het domein is gevalideerd en het bedrijf of de organisatie moet een strikt verificatieproces doorlopen.
K
Sleuteluitwisseling
Hiermee genereren gebruikers en servers op veilige wijze een pre-master-sleutel voor een sessie.
Ìý
M
Master secret
Het sleutelmateriaal dat wordt gebruikt voor het genereren van encryptiesleutels, MAC-geheimen en initialisatievectoren.
Message Authentication Code (MAC)
Een eenrichtings-hashfunctie voor een bericht en een geheim.
O
Organization Validation SSL-certificaten (OV-certificaten)
Een type SSL-certificaat waarmee het eigendom van het domein en het bestaan van de achterliggende organisatie worden gevalideerd.
P
Pre-master secret
Het sleutelmateriaal dat wordt gebruikt voor het afleiden van het master secret.
Public Key Infrastructure (PKI)
De architectuur, organisatie, technieken, werkwijzen en procedures die samen de implementatie en het gebruik mogelijk maken van een op certificaten gebaseerd cryptografisch systeem met publieke sleutels. De PKI omvat de systemen die samenwerken aan het bieden en implementeren van het cryptografische systeem en mogelijke verwante services.
S
Beveiligde server
Een server die gehoste webpagina's beveiligt met behulp van SSL of TLS. Wanneer een beveiligde server wordt gebruikt, wordt deze geverifieerd voor de gebruiker. De informatie van de gebruiker wordt versleuteld door het SSL-protocol in de browser en pas daarna via internet verzonden. Deze informatie kan uitsluitend worden ontsleuteld door de hostsite die de informatie heeft aangevraagd.
SAN SSL-certificaten (Subject Alternative Name-certificaten)
Een type certificaat waarmee meerdere domeinnamen kunnen worden beveiligd met één SSL-certificaat.
SSL
Acroniem van Secure Sockets Layer. Dit is een protocol voor webbrowsers en servers, voor het verifiëren, versleutelen en ontsleutelen van gegevens die worden verzonden via internet.
SSL-certificaat
Een servercertificaat dat de verificatie van de server aantoont aan de gebruiker en gegevensversleuteling mogelijk maakt.
SSL Handshake
Een protocol binnen SSL voor het vaststellen van beveiliging.
Symmetrische versleuteling
Een versleutelingsmethode waarbij dezelfde sleutel wordt gebruikt voor het versleutelings- en ontsleutelingsproces.
T
TCP
Transmission Control Protocol, een van de belangrijkste protocollen in elk netwerk.
W
Wildcard SSL-certificaten
Een type certificaat waarmee meerdere subdomeinen kunnen worden beveiligd.
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.Ìý
-
© 2024 ÃÛÌÒTV. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen