In deze post ga ik SSL/TLS uitleggen: wat het is, hoe het werkt en waar het gebruikt word.

Wat is SSL / TLS

SSL staat voor Secure Socket Layer. SSL is niet het zelfde als TLS, wat staat voor Transport Layer Security. SSL & TLS worden bijde wel gebruik voor het beveiligen van onderandere internetverkeer. Ze maken bijde gebruik van SSL- of TLS-Certificaten (voor SSL en TLS respectievelijk). Deze zijn ondertekend door een vertrouwde instantie (zoals Commodo, Globalsign of Lets Encrypt). Dit zorgt voor een extra laag vertrouwen.

Hoe werkt TLS

Noot: Aangezien de IETF SSL als verouderd beschouwd, ga ik hier enkel uitleggen hoe TLS werkt.

Het eerste wat er gebeurt bij een TLS-verbinding is de handshake/hallo. Hier word onder andere bepaald welke versie van TLS er gebruikt word, en worden ook de server/client keys uitgewisseld. TLS maakt gebruik van sessiekeys, gemaakt aan de hand van een nummer dat bij de hallo word megegeven. Deze sessiesleutel is gebaseerd op de serversleutel, maar vergt minder rekenwerk. Nadat de certificaten zijn uitgewisseld en de sessie sleutels zijn aangemaakt is al het verkeer tussen de client en de server versleuteld.

TLS werking schema

Waar word het gebruikt

SSL en TLS word voornamelijk gebruikt voor websites, maar het word ook gebruikt voor E-mail encrypie en digitale-documentsondertekening. SSL/TLS-certificaten zijn gratis voor websites dankzij Lets-Encrypt. Het is tegenwoordig de De-Facto standaard om SSL/TLS te gebruiken voor je website.

zo. Dit was de HTWW #3, Ik ga proberen elke week een ander onderwerp uit te leggen. Als je suggesties hebt voor een onderwerp, laat gerust weten: vincent@vincentlammens.be