SSL zorgt ervoor dat je met een gerust hart gebruik kan maken van privacygevoelige diensten. Maar wat is het precies?

Om te beginnen is SSL – wat staat voor Secure Socket Layer – eigenlijk een verouderde term. SSL is de voorganger van het huidige TLS, Transport Layer Security. Maar omdat de term SSL zo is ingeburgerd, wordt deze nog overal gebruikt.

Nu we dat recht hebben gezet, is het tijd om te kijken wat TLS nou precies is. Voor jou als eindgebruiker is het in ieder geval een manier om veilig privacygevoelige gegevens via de browser uit te wisselen. Het meest bekende voorbeeld van TLS-gebruik zie je als je de website van jouw bank bezoekt. Links van de adresbalk staat daar tenminste een hangslotje; vaak is de naam van de bank ook groen weergegeven.

Wegwezen
Zodra je dat hangslot en die groene tekst (of groene adresbalk, afhankelijk van de browser) ziet weet je: hier ben ik veilig. De browser kan namelijk controleren of de bezochte website écht van de aanbieder afkomstig is. Blijkt dat niet het geval, dan krijg je een stevige waarschuwing in beeld te zien. In dat geval geldt slechts één advies: heel snel wegwezen.

TLS is gebaseerd op versleuteling. Het betekent dat een verbinding met een hangslotje niet is te onderscheppen door meelezers. Met TLS versleutelde verbindingen beginnen niet met http:// maar met https://. De controle vindt plaats door een openbare sleutel en een geheime sleutel van de aanbieder van de website met elkaar te combineren. Alleen deze twee delen samen vormen een ‘passende’ sleutel waarmee een verbinding opgebouwd kan worden. De geheime sleutel is opgeslagen op een server en wordt nooit met iemand gedeeld. Hij wordt alleen gebruikt als tweede deel van de toegangscode.

Hangslot + groen = veilig
ssl xolphinWaar het onder de streep om gaat? Check bij het bezoeken van bijvoorbeeld een webwinkel, bank, overheidsinstantie en elke website waar je privacygevoelige gegevens achterlaat of het hangslot zichtbaar is. De grootste zekerheid krijg je als alles links van de adresbalk (of de hele adresbalk) ook nog eens in het groen wordt weergegeven. Het betekent namelijk dat de aanbieder extra geïnvesteerd heeft in een soort van dubbele controle. Die zegt: ‘Ik ben het écht!’. En daar kun je op vertrouwen.

Ook gebruikers van bijvoorbeeld een NAS kunnen een TLS-certificaat aanschaffen. Dat kan praktisch zijn als je familie en vrienden wilt verzekeren van een veilige, versleutelde verbinding met je NAS. Je kunt zelf een TLS-certificaat (meestal dus nog altijd SSL-certificaat genoemd) bestellen bij bijvoorbeeld https://www.sslcertificaten.nl. Kies voor een ‘Organisatie validatie’ (in principe ruim voldoende voor NAS-gebruik) dat alleen een hangslotje oplevert. Of ga – bijvoorbeeld als je een webwinkel runt – voor Uitgebreide validatie. Dat levert een hangslot én een groene kleur op. Je kunt ook een handig hulpje in de vorm van een wizard bekijken om te bepalen welk SSL-certicaat je nodig hebt voor jouw doelen.

Google probeert makers van websites ook te bewegen tot het implementeren van TSL. Sinds enige tijd krijgen https-websites een licht voordeel als het gaat om de vermelding in de zoekresultaten. In de toekomst gaat het hebben van een TSL-certificaat mogelijk zwaarder wegen.