SSL Webserver certificaat

De website ZijMakenHet.nl is beveiligd met een SSL-certificaat (te zien aan de 's' in https://).

Secure Sockets Layer (SSL) of Transport Layer Security (TLS), zijn encryptie-protocollen die communicatie op het internet beveiligen.

Het doel van de TLS-protocollen is tweeledig.

  • Authenticatie: Ten eerste wordt de gevonden server door middel van een certificaat, dat berust op asymmetrische cryptografie of meer specifiek een public key, geauthentiseerd zodat de gebruiker zeker kan zijn dat de gevonden server ook inderdaad is wie hij zegt te zijn.
  • Encryptie: Ten tweede wordt de communicatie tussen beide partijen versleuteld door gebruik te maken van symmetrische cryptografie in de vorm van een block-cipher zodat deze voor kwaadwillenden niet te volgen is. De sleutel voor deze fase wisselt en wordt door middel van een Diffie-Hellman sleuteluitwisseling (key exchange) afgesproken.

De reden voor het gebruik van twee afzonderlijke cryptografische methoden, asymmetrisch versus symmetrisch, is dat de eerste relatief erg tijdrovend is en zich dus niet leent voor het uitwisselen van grote bestanden, maar grotere veiligheid biedt omdat de sleutel voor het vercijferen niet gelijk is aan die voor het ontcijferen.

In alledaags (onveilig) gebruik wordt alleen de authenticiteit van de server gecontroleerd, terwijl de client geheel onbekend blijft.

In het kort betekent het bovenstaande dat ZijMakenHet zorgt voor een veilig gebruik van haar site, wat vooral bij het invullen van van persoonlijke (lidmaatschaps-) gegevens van groot belang is.