Geschreven door: Fiona Langerak

Wie zich dagelijks bezighoudt met cybersecurity kan zich bijna niet voorstellen dat er mensen bestaan voor wie de afkortingen SSL en CSR niets meer of minder zijn dan vage termen. Maar ze zijn er, en je werkt er geregeld mee samen. Als je elkaars ‘taal’ niet spreekt ligt onbegrip algauw op de loer. Om dit te voorkomen maakten we een korte introductie in het cyberjargon. 

Wat is SSL? 

Secure Sockets Layer (SSL) is een encryptie protocol dat ervoor zorgt dat computers veilig met elkaar kunnen communiceren. Maar het gaat verder dan dat. Computers en webservers communiceren dankzij het SSL certificaat veilig met elkaar en e-mailverkeer wordt ermee beveiligd. Je kunt ook software of documenten met je certificaat ondertekenen om de identiteit van de maker of verzender te bevestigen. Wie een SSL certificaat aanvraagt (en krijgt), heeft een groen of grijs slotje op zijn website. Dat slotje is het bewijs dat de website en de eigenaar ervan zijn gecontroleerd door een Certificate Authority.

Verschillende certificaten

Er zijn drie belangrijke categorieën waarin de certificaten worden verdeeld: Een Domein Validatie certificaat is het eerste (DV, vooral voor privé-websites aangevraagd). Het tweede certificaat is dat van de Organisatie Validatie (OV). Dit is geschikt voor een publieke website zonder commerciële doelstelling. Het derde certificaat is het meest uitgebreid en uitermate geschikt voor onder andere webshops, banken en overheidsinstanties. Dit is het Extended Validation (EV) certificaat.
Meer informatie over de certificaten staat hier.

Geschiedenis en ontwikkeling van SSL

Het allereerste SSL protocol werd in 1994 aangemaakt, maar niet openbaar gemaakt. Een jaar later werd SSL versie 2.0 aan de wereld gepresenteerd. Kinderziekten en zwakheden werden snel opgemerkt, wat leidde tot versie 3.0 in 1996. Sindsdien blijven de protocollen zich verbeteren om de veiligheid ervan te kunnen garanderen. De geavanceerde opvolger van SSL heet TLS (Transport Layer Security), maar de meeste mensen blijven het certificaat SSL noemen. 

Certificate Authority? Wat is dat? 

Iedereen kan een SSL certificaat aanvragen voor zijn website. Maar je moet wel bewijzen dat je bent wie je zegt dat je bent. Dat wordt onderzocht door een Certificate Authority (CA). Na ontvangst van een Certificate Signing Request (CSR) start het onderzoek. Afhankelijk van het aangevraagde certificaat controleert de CA onder andere de domeinnaam en contactpersoon. Als alles blijkt te kloppen krijg je een SSL certificaat toegewezen. 

Hoe kom ik aan een CSR (Certificate Signing Request)?

Om een SSL certificaat aan te vragen heb je een CSR nodig. Dat is gecodeerde tekst waarin informatie staat over het aan te vragen certificaat. Zie het als een technische aanvraag voor het SSL certificaat. Een CSR kun je genereren op de server waarop je het certificaat wilt installeren. Dat verschilt per server, maar Networking4all helpt je bij het genereren van een CSR. Bekijk onze helpdesk voor meer informatie. Kom je er toch niet uit? Neem dan even contact op.

Sleutels tot veilig online verkeer: private & public key

Onderdeel van het certificaat zijn de zogenaamde private en public keys; de één versleutelt, de ander ontcijfert. De één kan niet zonder de ander.

Wat is een private key?

Een private key is noodzakelijk om een CSR aan te maken. De private key zorgt, samen met de public key, voor beveiliging van je site. De private key ontsleutelt het bericht dat door de public key is versleuteld. Maar het werkt ook de andere kant op; stuur je gegevens vanaf je server, dan versleutelt de private key deze. Vervolgens is het de public key die ervoor zorgt dat de ontvanger alles kan inzien. Bewaar de private key goed op je server want zonder kun je niks met je certificaat en moet je opnieuw beginnen met een aanvraag.

Wat is een public key?

Tijdens het genereren van het SSL certificaat wordt een public key aangemaakt. De public key versleutelt informatie die alleen de eigenaar van de private key mag ontvangen. De combinatie van private en public key zorgt ervoor dat deze gegevens ontsleuteld worden. Je kunt een public key ook gebruiken om te controleren of een bericht is verstuurd door de eigenaar van een private key. 

Networking4all. Letterlijk voor allemaal

Hopelijk helpt dit artikel met het uitleggen van deze complexe stof. Mochten er toch nog vragen zijn, of je hebt een hulplijn nodig; neem contact op met ons team. Zij helpen graag met uitleggen.


Deel artikel via: