De SSL-industrie bevat veel verschillende technische termen en deze kunnen voor enige verwarring zorgen. Lees hier meer over deze specifieke termen en wat ze betekenen.
SSL - Secure Sockets Layer
SSL is de afkorting van Secure Sockets Layer. Het SSL protocol is ontwikkeld door Netscape en wordt ondersteund door alle populaire webbrowsers zoals Internet Explorer, Netscape, AOL en Opera. Om SSL te laten werken, moet er een SSL Certificate, uitgegeven door een Certification Authority, geïnstalleerd worden op de webserver. SSL kan dan gebruikt worden om de gegevens te versleutelen die tussen een browser en webserver worden verzonden (en vice versa).
Browsers geven een SSL-beveiligde sessie aan door http te veranderen in https en een klein hangslotje weer te geven. Bezoekers van een website kunnen op het hangslotje klikken om het SSL Certificate te bekijken.
TLS - Transport Layer Security
TLS is de afkorting van Transport Layer Security. Het TLS protocol is ontworpen om op een dag het SSL protocol te vervangen.
HTTPS - Beveiligd HTTPS-protocol
Browsers kunnen verbinding maken met webservers via http en via HTTPS. Bij een verbinding via https voert u voor de domeinnaam of URL https:// in en als de webserver een SSL Certificate heeft, wordt de verbinding beveiligd en versleuteld.
DV - Domain Validation
Een SSL Certificate dat het domein van de website valideert, in plaats van het bedrijf dat eigenaar is van het domein. Dit wordt gedaan door simpelweg een geautomatiseerde e-mail te sturen naar een e-mailadres dat geregistreerd staat in de WHOIS-gegevens van een website of een toegestaan algemeen e-mailadres. Meer over DV Certificaten 🔗
OV - Organisatie Validatie
Organization Validation (OV) SSL Certificates is wanneer het bedrijf wordt gevalideerd, in plaats van alleen het domein. De Certificate Authority (CA) controleert het bedrijf om er zeker van te zijn dat het een legaal opererend bedrijf is. Meer over OV Certificaten 🔗
EV - Extended Validation
Extended Validation (EV) SSL Certificates bieden de hoogste industriestandaard voor verificatie en bieden het beste niveau van klantenvertrouwen dat beschikbaar is. Wanneer consumenten een website bezoeken die beveiligd is met een EV SSL Certificate, wordt de adresbalk groen in high-security webbrowsers en verschijnt er een speciaal veld met de naam van de legitieme website-eigenaar samen met de naam van de beveiligingsprovider die het SSL Certificate heeft uitgegeven. Grondigere en strengere bedrijfscontroles worden uitgevoerd door de CA (Certificate Authority) voordat een EV SSL Certificate kan worden uitgegeven. Meer over EV Certificaten 🔗
Groene balk - groene browserbalk - groene adresbalk
De groene balk 🔗 geeft een visuele weergave aan klanten dat een website beveiligd is met een EV (Extended Validation) SSL Certificate wanneer ze op het internet surfen. Hoogbeveiligde browsers (zoals Internet Explorer en Google® Chrome) herkennen Extended Validation beveiligde websites en tonen de aanwezigheid van EV door de adresbalk groen te kleuren.
256 Bit SSL
256 Bit SSL wordt ook wel sterke SSL-beveiliging genoemd. De 256 Bit vertelt gebruikers dat de grootte van de coderingssleutel die wordt gebruikt om de gegevens te versleutelen die worden doorgegeven tussen een webbrowser en webserver 256 Bits is. Omdat de 256 Bit sleutel zo groot is, is deze rekenkundig niet te kraken en staat daarom bekend als sterke SSL beveiliging.
CSR - Certificate Signing Request
CSR staat voor Certificate Signing Request. Wanneer u een SSL Certificate aanvraagt, is de eerste stap het aanmaken van een CSR op uw webserver. Dit houdt in dat u uw webserver een aantal gegevens vertelt over uw site en uw organisatie. Dit bestand heeft u nodig wanneer u uw SSL Certificate aanvraagt.
SSL sleutel / Private Key
De SSL Key, ook wel Private Key genoemd, is de geheime sleutel die bij uw SSL Certificate hoort en moet zich veilig op uw webserver bevinden. Wanneer u een CSR aanmaakt, zal uw webserver ook een SSL Key aanmaken. Wanneer uw SSL Certificate is uitgegeven, moet u het SSL Certificate op uw webserver installeren - wat effectief het SSL Certificate met de SSL key verbindt. Aangezien de SSL sleutel alleen door de webserver wordt gebruikt, is het een manier om te bewijzen dat de webserver het SSL Certificate legitiem kan gebruiken.
Als u de SSL sleutel of het SSL Certificate niet hebt of verliest, kunt u SSL niet langer gebruiken op uw webserver.
SSL handdruk
De SSL handdruk is de term die wordt gegeven aan het proces waarbij de browser en webserver een SSL sessie opzetten. De SSL handdruk houdt in dat de browser het SSL Certificate ontvangt en vervolgens "uitdagingsgegevens" naar de webserver stuurt om cryptografisch te bewijzen of de webserver de SSL-sleutel bezit die bij het SSL Certificate hoort. Als de cryptografische uitdaging succesvol is, is de SSL-handdruk voltooid en houdt de webserver een SSL-sessie met de webbrowser. Tijdens een SSL-sessie worden de gegevens die tussen de webserver en de webbrowser worden verzonden, versleuteld. De SSL handdruk duurt slechts een fractie van een seconde om te voltooien.
SSL poort / HTTPS poort
Een poort is de "logische verbindingsplaats" waar een browser verbinding maakt met een webserver. De SSL-poort of de https-poort is de poort die u op uw webserver toewijst voor SSL-verkeer. De standaardpoort in de industrie is poort 443 - de meeste netwerken en firewalls verwachten dat poort 443 wordt gebruikt voor SSL. Het is echter mogelijk om andere SSL poorten / HTTPS poorten te gebruiken indien nodig. De standaardpoort voor niet-veilig http-verkeer is 80.
SSL proxy
SSL Proxy maakt het mogelijk om niet SSL-bewuste toepassingen te beveiligen met SSL. De SSL Proxy voegt SSL ondersteuning toe door te worden aangesloten op de verbinding tussen de browser (of client) en de webserver. Stunnel (www.stunnel.org) is zo'n SSL proxy.
SSL versneller
Normaal gesproken wordt de SSL handdruk en de daaropvolgende versleuteling van gegevens tussen een browser en de webserver afgehandeld door de webserver zelf. Voor sommige extreem populaire sites betekent de hoeveelheid verkeer die via SSL wordt geserveerd echter dat de webserver ofwel overbelast raakt ofwel gewoonweg het vereiste aantal SSL-verbindingen niet aankan. Voor zulke sites kan een SSL accelerator helpen om het aantal gelijktijdige verbindingen en de snelheid van de SSL handdruk te verbeteren. SSL-versnellers bieden dezelfde ondersteuning voor SSL als webservers.
IIS - Internet Informatie Services
IIS staat voor Internet Information Services en is de populaire webserversoftware van Microsoft. IIS heeft volledige ondersteuning voor SSL, inclusief een wizard voor het genereren van CSR.
Host headers
Host headers worden door IIS gebruikt om meerdere websites met hetzelfde IP-adres te kunnen bedienen. Aangezien een SSL Certificate meestal een specifiek IP-adres vereist, kunnen hostheaders meestal niet worden gebruikt met SSL. Wanneer het SSL-protocol plaatsvindt, wordt de hostheaderinformatie ook versleuteld - als gevolg hiervan weet de webserver niet met welke website hij verbinding moet maken. Daarom moet per website een specifiek IP-adres worden gebruikt.
OpenSSL / MOD SSL
Het OpenSSL Project is een samenwerkingsverband om een robuuste, commerciële, volledige en open source toolkit te ontwikkelen die de Secure Sockets Layer (SSL v2/v3) en Transport Layer Security (TLS v1) protocollen implementeert, evenals een krachtige cryptografiebibliotheek voor algemene doeleinden. Het project wordt beheerd door een wereldwijde gemeenschap van vrijwilligers die het internet gebruiken om te communiceren, plannen en de OpenSSL toolkit en de bijbehorende documentatie te ontwikkelen.
Gedeelde SSL & Wildcard SSL
Het is mogelijk voor een webhostingbedrijf om een enkel SSL Certificate te delen - dit maakt het mogelijk om hetzelfde SSL Certificate te gebruiken door vele websites zonder de noodzaak om individuele SSL Certificates uit te geven aan elke hostingklant. De aanbevolen manier om SSL te delen is om een Wildcard SSL Certificate te gebruiken, omdat dit het onbeperkte gebruik van verschillende subdomeinen op dezelfde domeinnaam mogelijk maakt.
CPS - Certificatie Praktijk Verklaring
CPS staat voor Certification Practice Statement. De CPS is een document dat gepubliceerd wordt door de certificeringsautoriteit en beschrijft de praktijken en het beleid van de organisatie bij het uitgeven, beheren en intrekken van digitale certificaten.
CRL - Certificate Revocation List (Lijst van ingetrokken certificaten)
CRL is de afkorting van Certificate Revocation List. De CRL is een digitaal ondertekend gegevensbestand met details van elk digitaal certificaat dat is ingetrokken. De CRL kan worden gedownload en geïnstalleerd in de browser van een gebruiker en zorgt ervoor dat de browser een ingetrokken digitaal certificaat niet vertrouwt.
