SSL: wat is het en hoe werkt het?

Een beveiligde verbinding tussen de browser van uw bezoeker en de server waarop uw website staat, is om meer redenen dan u zou kunnen denken een noodzaak. Maar wat is SSL, en hoe werkt het? 

Uit een recente bevraging van online bedrijven bleek dat velen onvoldoende op de hoogte zijn van de noodzaak van SSL (Secure Sockets Layer). Zo'n extra beveiliging is toch enkel nodig tijdens de betaalsessie, menen zij, en wordt toch automatisch aangemaakt door de betaaldienst, zoals bijvoorbeeld Ogone? Om dit misverstand uit de wereld te helpen lichten wij in een artikelenreeks een tipje van de sluier over dit beveiligingsprotocol, zodat ook u begrijpt wat SSL eigenlijk doet en waarom het zo belangrijk is dat ook u er aandacht aan schenkt.

SSL certificaten combellU hebt een website. En u zou graag zaken doen via het internet. Dan moet u wel uw gebruikers vertrouwen inboezemen zodat zij weten dat de informatie die zij doorsturen bij u in veilige handen is. Het is namelijk zo dat bij een gewone surfsessie data als gewone tekst verstuurd worden bij de uitwisseling tussen de browser van de gebruiker en de server waarop uw website staat. Voor gewone informatie die publiek op het internet te vinden is, zou het niet echt een ramp zijn indien die communicatie onderschept werd. Gevaarlijker wordt het wanneer een gebruiker persoonlijke informatie doorstuurt - zijn inlog en paswoord voor uw website, zijn kredietkaartgegevens, enz., Worden ook die gegevens in simpele tekst doorgestuurd, en een hacker onderschept die, dan zijn de gevolgen niet te overzien.

Dit kunt u voorkomen door gebruik te maken van SSL, of secure sockets layer, dat ervoor zorgt dat de communicatie tussen de browser van uw klant en uw website versleuteld wordt. Zelfs al zou een hacker erin slagen de communicatie te onderscheppen, dan nog zou hij met die data niets kunnen doen omdat hij de sleutel niet heeft om de gegevens te ontcijferen.

U creëert die speciale beveiliging laag door om te beginnen een SSL Certificaat aan te vragen. Noem het een online identiteitskaart voor uw website, die de klant verzekert dat uw website wel is wie zij beweert te zijn. Zo'n certificaat wordt uitgegeven door een Certificate Authority als Verisign, Comodo, Tawthe. De meeste bedrijven dienen hun aanvraag in via een hostingbedrijf zoals Combell. Niet alleen omdat het kan assisteren bij de aanvraagprocedure, maar ook omdat het als wholeseller speciale kortingen voor certificaten kan aanbieden.

Na controle van uw referenties en uw integriteit, ontvangt u het SSL certificaat dat u op uw server moet installeren. Hoe dat in de praktijk gebeurt, leggen wij in een volgend artikel haarfijn uit.

Zo'n SSL certificaat doet meer dan enkel uw identiteit bevestigen: het is de basis voor de versleuteling van de data tijdens de communicatie tussen de browser van uw klant en uw website. Concreet zal de browser van de klant bij een bezoek aan uw website het SSL certificaat gaan verifiëren bij een Certificate Authority. Daar krijgt hij de bevestiging dat het certificaat geldig is, waarna de "handshake" opgestart wordt, een procedure waarbij de browser en uw server afspreken welke soort encryptie zij zullen gebruiken.