Als u in de war bent door alle gebruikte SSL-termen en jargon, gebruik dan onze handige SSL-jargon buster om u uit te leggen wat ze allemaal betekenen.
SSL is de afkorting voor Secure Sockets Layer. Het SSL-protocol was door Netscape ontwikkeld en wordt ondersteund door alle populaire webbrowsers: zoals Internet Explorer, Netscape, AOL en Opera. Om SSL te kunnen laten werken moet een SSL Certificaat dat is afgegeven door een certificeringsinstantie op de webserver worden geïnstalleerd. SSL kan dan worden gebruikt om de gegevens te versleutelen (en vice versa) die worden verzonden tussen een browser en een webserver.
De browsers geven een SSL-beveiligde sessie weer door de http naar https te veranderen en een klein hangslot te tonen. De websitebezoekers kunnen op het hangslot klikken om het SSL Certificaat te bekijken.
TLS is de afkorting voor Transport Layer Security. Het TLS-protocol is ontworpen om op een dag het SSL-protocol te vervangen.
De browsers kunnen via http en over https met webservers verbinding maken. Bij verbindingen over https moet u https:// voor de domeinnaam of de URL invoeren, en als de webserver een SSL Certificaat heeft, wordt de verbinding beveiligd en gecodeerd.
Een SSL Certificaat valideert de domeinnaam in plaats van het werkelijke bedrijf dat eigenaar is van de domeinnaam. Dit wordt gedaan door een geautomatiseerde e-mail naar een e-mailadres te verzenden dat ofwel in de WHOIS-gegevens van een website geregistreerd is of een toegestane generieke e-mailadres is.
Bij Organization Validation (OV) SSL Certificaten wordt het bedrijf gevalideerd en niet het domein. De Certificaatautoriteit (CA) controleert het bedrijf om er zeker van te zijn dat het daadwerkelijk een wettelijk bedrijf is.
Extended Validation (EV) SSL Certificaten bieden de hoogste standaard voor authenticatie en verstekken het beste niveau van klantvertrouwen. Wanneer de consument een website bezoekt die beveiligd is met een EV SSL Certificaat, wordt de adresbalk in de hoogbeveiligde webbrowser groen en wordt er een speciaal veld weergegeven met de naam van de rechtmatige eigenaar van de website samen met de naam van de beveiligingsprovider die het SSL Certificaat heeft uitgegeven. Voordat een EV SSL Certificaat kan worden afgegeven, wordt door de CA (Certificaatautoriteit) nog strengere bedrijfscontroles uitgevoerd.
De groene balk (groene adresbalk of groene browserbalk) toont visueel aan de klanten dat een website beveiligd is met een EV (Extended Validation) SSL Certificaat wanneer ze op het internet surfen. Hoogbeveiligde webbrowsers (zoals Internet Explorer en Google Chrome) herkennen Extended Validation beveiligde websites en tonen de aanwezigheid van EV door de adresbalk groen te maken.
256 Bit SSL wordt ook aangeduid als een sterke SSL-beveiliging. De 256-bit vertelt de gebruiker de grootte van de encryptiesleutel die wordt gebruikt voor het versleutelen van de gegevens tussen een webbrowser en een webserver 256 bits groot is. Vanwege de aanzienlijke grootte van de 256-bit sleutel is het rekenkundig onmogelijk om het te kraken en staat daarom bekend als een sterke SSL-beveiliging.
MVO is de afkorting voor Certificate Signing Request (aanvraag voor het ondertekenen van het Certificaat). Wanneer u een SSL Certificaat wilt aanvragen, moet u eerst een CSR op uw webserver maken. Daarvoor moet u uw webserver gegevens vertrekken over uw site en uw organisatie; deze zal dan een CSR-bestand maken. Dit bestand hebt u nodig wanneer u uw SSL Certificaat aanvraagt.
De SSL-sleutel, ook als privésleutel bekend, is de geheime sleutel die is gekoppeld aan uw SSL Certificaat en moet veilig op uw webserver staan. Wanneer u een CSR maakt, dan maakt uw webserver ook een SSL Key (SSL-sleutel). Zodra uw SSL Certificaat is afgegeven, moet u deze op uw webserver installeren - daardoor zijn de SSL-sleutel en het SSL Certificaat daadwerkelijk met elkaar verbonden. Omdat de SSL-sleutel alleen door de webserver wordt gebruikt, is dat het bewijs dat de webserver het SSL Certificaat rechtmatig kan gebruiken.
Als u de SSL-sleutel of het SSL Certificaat niet hebt of hebt verloren, dan kunt u SSL niet meer op uw webserver gebruiken.
De SSL-handshake is de term voor het tot stand komen van een SSL-sessie tussen de browser en de webserver. Bij een SSL-handshake ontvangt de browser het SSL Certificaat en vervolgens ‘challenge’-gegevens naar de webserver verzendt om door het versleutelen te bewijzen dat de webserver de SSL-sleutel heeft die in verband staat met het SSL Certificaat. Als de versleutelde “challenge” kon worden verzonden, is de SSL-handshake voltooid en wordt er een SSL-sessie gemaakt tussen de webserver en de webbrowser. Tijdens een SSL-sessie tussen de webserver en de webbrowser worden de verzonden gegevens versleuteld. De SSL-handshake duurt maar een fractie van een seconde.
Een poort is de 'logische verbindingsplaats' waar een browser verbinding maakt met een webserver. De SSL-poort of de https-poort is de poort die u op uw webserver voor het SSL-verkeer wilt reserveren. In de industrie is poort 443 de standaardpoort - de meeste netwerken en firewalls verwachten dat poort 443 voor SSL wordt gebruikt. Het is echter mogelijk om andere SSL-poorten/https-poorten te benoemen die eventueel gebruikt kunnen worden. De standaardpoort die wordt gebruikt voor onversleutelde HTTP-verkeer is 80.
SSL Proxy maakt het mogelijk om applicaties die niet met SSL beveiligd zijn met SSL te beveiligen. De SSL-proxy ondersteunt SSL door een verbinding te maken tussen de browser (of client) en de webserver. Stunnel (www.stunnel.org) is zo'n SSL-proxy.
Doorgaans wordt de SSL-handshake en de daaropvolgende encryptie van gegevens tussen een browser en de webserver door de webserver zelf verwerkt. Bij sommige populaire websites kan het verkeer via SSL zo erg oplopen dat de webserver overbelast raakt of het gewoon niet het vereiste aantal SSL-verbindingen kan verwerken. Voor dergelijke websites kan een SSL-accelerator het aantal gelijktijdige verbindingen en snelheid van de SSL-handshake verbeteren. SSL-accelerators bieden dezelfde ondersteuning voor SSL als webservers.
IIS is de afkorting voor Internet Information Services en is een populaire webserver-software van Microsoft. IIS biedt volledige ondersteuning voor SSL, inclusief een CSR-generator wizard.
Host Headers worden door IIS gebruikt om meerdere websites met hetzelfde IP-adres te beheren. Aangezien een SSL Certificaat meestal een toegewezen IP-adres nodig heeft, kunnen de host headers meestal niet met SSL worden gebruikt. Wanneer het SSL-protocol plaatsvindt, wordt de informatie van de host header ook versleuteld, met als gevolg dat de webserver niet weet met welke website hij verbinden moet. Daarom moet een toegewezen IP-adres voor elke site worden gebruikt.
Het OpenSSL-project is een gezamenlijk project om een stabiele, commerciële, functionele en vrij toegankelijke toolkit te ontwikkelen die de protocollen secure sockets layer (SSL v2/v3) en transport layer security (TLS v1) uitvoeren, en een uitgebreide encryptiebibliotheek voor algemeen gebruik ter beschikking stellen. Het project wordt beheerd door een wereldwijde gemeenschap van vrijwilligers die het internet gebruiken om te communiceren en te plannen en de OpenSSL-toolkit en de bijbehorende documentatie te ontwikkelen.
Een bedrijf voor webhosting kan een enkel SSL Certificaat delen - hiermee kan hetzelfde SSL Certificaat op vele websites worden gebruiken zonder dat er afzonderlijke SSL Certificaten aan elke hosting-klant moeten worden uitgegeven. Een wildcard SSL Certificaat is de aanbevolen manier om SSL te delen, omdat hiermee een onbeperkt aantal subdomeinen op dezelfde domeinnaam kunnen worden beveiligd.
CPS is de afkorting voor Certification Practice Statement. Het CPS is een document gepubliceerd door de Certificaatautoriteit en beschrijft de praktijk en het beleid dat de organisatie toepast bij het afgeven, beheren en intrekken van digitale Certificaten.
CRL is de afkorting voor Certificate Revocation List. De CRL is een digitaal ondertekend gegevensbestand met gegevens over elk digitaal Certificaat dat is ingetrokken. De CRL kan worden gedownload en geïnstalleerd in de browser van de gebruiker en zorgt ervoor dat de browser geen ingetrokken digitaal Certificaat vertrouwt.
Sommige andere providers bieden SSL Certificaten die niet helemaal voldoen aan de normen van ons. Als een van de grootste en meest favoriete SSL Certificaat retailers wereldwijd, Trustico® stelt de standaard in het aanbieden van een hoge kwaliteit SSL Certificate Service.
