Veiligheid - SSL certificaat – Wat is het ?

Om dit op te lossen wordt bij de overdracht van gevoelige gegevens (persoonlijke gegevens, betalingsgegevens, ....) SSL gebruikt. SSL staat voor Secure Sockets Layer. Het is de basistechnologie voor het maken van een gecodeerde verbinding tussen een cliënt, uw internet browser, en een server. SSL is een geaccepteerde standaard en wordt gebruikt door miljoenen servers voor het beveiligen van online transacties. Om een SSL verbinding tot stand te brengen heeft de server een SSL Certificaat nodig. De uitgewisselde gegevens worden versleuteld en kunnen enkel door de ontvanger gelezen worden. Gegevens kunnen niet onderschept of gewijzigd worden (bijv. voor online betalingen).

Naast het versleutelen van gegevens dient een SSL certificaat ook als digitale identiteitskaart.
Door het verkrijgen van een SSL certificaat dat erkend is door een Certificate Authority, een uitgever van een certificaat, bewijs je aan de bezoeker dat de adresgegevens van de domeinnaam authentiek zijn.
Bij de aanvraag van een certificaat moet je daarom steeds de nodige officiële documenten kunnen voorleggen die je identiteit bewijzen (bv identiteitskaart).
Websites met een geldig SSL certificaat bieden garanties tegen fraude en helpen het probleem van phishing te voorkomen.

Secure Sockets Layer (SSL), een protocol ontwikkeld door Netscape, is de meest gebruikte manier voor het aangaan van beveiligde electronische transacties op het internet. Dit cryptografisch systeem gebruikt twee sleutels om data te encrypteren, nl: een publieke sleutel (zichtbaar voor iedereen) en een privé sleutel die enkel gekend is door de ontvanger. De SSL-functies in een webserver kunnen niet gebruikt worden zonder dat een servercertificaat is aangekocht en geconfigureerd voor de website.

Een certificaat is een speciaal tekstbestand dat 2 delen bevat : een deel leesbare tekst dat informatie bevat over de eigenaar, de uitgever van het certificaat, enz. en een tweede versleuteld deel (niet leesbaar voor mensen) dat de digitale handtekening bevat en een publieke sleutel van de certificatie authoriteit.
Het tekstbestand krijgt een .cer-extentie zodat het operating systeem het bestand kan open met een (ingebouwde) applicatie die certificaten kan lezen. Als je een certificaat zou openen in een teksteditor dan zou het ongeveer er uit zien als dit :

-----START OF CERTIFICATE-----
CBHcm91cCBDQS5jcmwwR qBEoEKGQGZpbGU6Ly9cX ENFUlRTUlZcQ2VydFNyd lxDZXJ0RW5yb2xsXE1TI ENlcnRTcnYgVGVzdCBHc m91cCBDQS5jcmwwCQYDV R0TBAIwADBiBggrBgEFB QcBAQRWMFQwUgYIKwYBB QUHMAKGRmh0dHA6Ly9DR VJUU1JWL0NlcnRTcnYvQ 2VydEVucm9sbC9DRVJUU 1JWX01TIENlcnRTcnYgV GVzdCBHcm91cCBDQS5jc nQwDQYJKoZIhvcNAQEEB QADQQAhq70nRlse0ulPs tU+IWdjeNj5p
-----END CERTIFICATE-----