Wat is SSL?
Normaal gesproken wordt de informatie tussen webserver en browser als leesbare tekst verstuurd. Kwaadwillenden kunnen deze informatie betrekkelijk eenvoudig onderscheppen. Via een met SSL beveiligde verbinding kun je gevoelige informatie veilig (gecodeerd) uitwisselen met een andere partij. Een SSL-verbinding is enkel mogelijk via een SSL-certificaat.
Hoe werkt SSL-Certificaat?
SSL is een afkorting voor Secure Sockets Layer. Dit is een beveiligingsprotocol voor het opzetten van een versleutelde verbinding tussen een webserver en een webbrowser. De term SSL is enigszins verouderd; tegenwoordig heet het protocol Transport Layer Security (TLS). In deze handleiding hanteren wij de bekendere term SSL.
Sleutelpaar
Een SSL-certificaat kent een publieke sleutel en een privésleutel. Deze sleutels bouwen samen een versleutelde verbinding.
- De publieke sleutel waarborgt de digitale identiteit van de webserver-eigenaar. Een Certificaat Autoriteit (CA) ondertekent de publieke sleutel. Dit is zichtbaar door een groen slotje in de adresbalk van de browser.
- De privésleutel is alleen bekend bij de beheerder van de webserver. Via de privésleutel decodeert de webserver beveiligde informatie.
CSR
Om een SSL-certificaat te verkrijgen, heb je eerst een Certificate Signing Request (CSR) nodig. Dit is een bestand met informatie over het aan te vragen SSL-certificaat. Na goedkeuring van je CSR ondertekent de Certificaat Autoriteit het SSL-certificaat.
Vertrouwde SSL-Certificaat Autoriteit
Het is voor iedereen mogelijk om zelf een SSL-certificaat te creëren. Je herkent deze SSL-certificaten aan het feit dat ze zelfgetekend (self-signed) zijn. Moderne browsers werken met een lijst van vertrouwde Certificaat Autoriteiten. Zorg daarom dat jouw SSL-certificaat digitaal wordt ondertekend door een vertrouwde Certificaat Autoriteit.
Technische werking
De versleutelde verbinding wordt opgezet via een proces genaamd ‘SSL Handshake’. Dit proces tussen webbrowser en webserver bestaat uit de volgende acties:
- het controleren van de certificaatgegevens;
- het opzetten van een versleutelde verbinding via de publieke sleutel en de privésleutel;
- het uitwisselen van een tijdelijke sessiesleutel. Deze sleutel wordt aangemaakt tijdens de SSL Handshake en alleen gebruikt tijdens de sessie tussen webbrowser en webserver.
Wat is Let’s Encrypt?
Let’s Encrypt is een zogeheten certificate authority (afgekort CA) en geeft – anders dan andere certificate authorities – gratis SSL-certificaten uit. De partij achter Let’s Encrypt is de non-profit organisatie Internet Security Research Group (ISRG). Dit is een samenwerking van een aantal grote bedrijven, zoals Facebook, Google, Cisco en Mozilla.
De technische werking van Let’s Encrypt is gelijk aan de technische werking van commerciële SSL-certificaten. Ook de zwaarte van de encryptie is gelijk.