U hoort de laatste tijd misschien steeds meer over SSL en TLS in het nieuws. Deze termen worden gebruikt door bedrijven als Google om meer mensen bewust te maken van het belang ervan bij het browsen (ik heb het over jou, Chrome).
Er is een duidelijk onderscheid tussen SSL en TLS. Twee protocollen versleutelen gegevens die over het internet worden verstuurd. Deze protocollen zijn doelstellingen voor cryptografen, netwerkbeveiligingsdeskundigen en ontwikkelaars die versleutelde verbindingen tot stand willen brengen tussen een webserver en browsers.
Wat zijn SSL en TLS?
Een beveiligde verbinding is versleuteld. De versleuteling beschermt de gegevens die u verstuurt en ontvangt, zodat iemand anders ze niet kan lezen.
Er zijn twee soorten encryptie: SSL en TLS. Elk heeft zijn voor- en nadelen, maar beide zorgen voor een veilige verbinding.
SSL, of Transport Layer Security, is een in C-taal geschreven cryptografisch protocol dat communicatie over een computernetwerk beveiligt. Het beschermt de integriteit en vertrouwelijkheid van gegevens door middel van encryptie.
TLS, of Transport Layer Security, is een standaard voor veilige communicatie over het internet. Hiermee kunnen client/server-toepassingen over een netwerk communiceren op een manier die is ontworpen om afluisteren en knoeien met informatie te voorkomen.
Waarom hebt u een SSL/TLS-certificaat nodig?
SSL/TLS-certificaten versleutelen de gegevens die tussen uw website en uw gebruikers worden verzonden. Alle informatie die u verstuurt is beveiligd en niet zichtbaar voor anderen. Dit is essentieel voor de bescherming van gevoelige informatie zoals creditcardnummers, wachtwoorden en andere gegevens.
Zonder een SSL/TLS-certificaat kan iedereen op hetzelfde netwerk als uw website het verkeer tussen uw server en de webbrowsers van uw gebruikers onderscheppen. Hierdoor kunnen zij alle informatie zien die wordt uitgewisseld en deze zelfs wijzigen voordat deze wordt verzonden. Daarom is het belangrijk om bij het berekenen van de kosten voor het bouwen van een website ook rekening te houden met SSL/TLS-certificaten.
Verschil tussen SSL en TLS
TLS en SSL zorgen voor veilige authenticatie en gegevensoverdracht via het internet. Maar hoe verschillen TLS en SSL van elkaar? Moet u zich er zorgen over maken?
SSL |
TLS |
| SSL staat voor Secure Sockets Layer, | TLS staat voor Transport Layer Security. |
| Netscape creëerde SSL in 1995. | Internet Engineering Taskforce (IETF) ontwikkelde TLS voor het eerst in 1999. |
Heeft drie versies:
|
Heeft vier versies:
|
| In alle versies van SSL zijn kwetsbaarheden gevonden, en ze zijn allemaal afgeschreven. | Vanaf maart 2020 worden TLS 1.0 en 1.1 niet langer ondersteund.
In de meeste gevallen wordt TLS 1.2 gebruikt. |
| Een webserver en client communiceren veilig met SSL, een cryptografisch protocol dat gebruik maakt van expliciete verbindingen. | Met behulp van TLS kunnen de webserver en de client veilig communiceren via impliciete verbindingen. TLS heeft SSL vervangen. |
Enkele andere belangrijke verschillen in de werking van SL en TLS zijn de volgende:
Verificatie van berichten
Een belangrijk verschil tussen SSL en TLS is de verificatie van berichten. SSL gebruikt berichtverificatiecodes (MAC's) om ervoor te zorgen dat tijdens de overdracht niet met berichten wordt geknoeid. TLS gebruikt geen MAC's voor bescherming, maar vertrouwt in plaats daarvan op andere middelen, zoals encryptie, om geknoei te voorkomen.
Record Protocol
Het Record Protocol is de manier waarop gegevens over een beveiligd communicatiekanaal worden vervoerd in zowel TLS als SSL, maar er zijn enkele kleine verschillen. In TLS kan slechts één record per pakket worden meegenomen, terwijl in SSL meerdere records per pakket kunnen worden meegenomen (hoewel dit zelden is geïmplementeerd).
Bovendien zijn sommige functies in het Record Protocol van TLS niet opgenomen in SSL, zoals compressie en opvulopties.
Cijferreeksen
TLS ondersteunt verschillende cipher suites, dat zijn algoritmen die worden gebruikt voor encryptie en decryptie. De bekendste codesuite is de efemere Diffie-Hellman (DHE) sleuteluitwisseling op basis van elliptische krommen, die perfecte voorwaartse geheimhouding (PFS) biedt en met elke sleutellengte kan worden gebruikt. Enkele andere cipher suites ondersteunen PFS, maar worden minder vaak gebruikt. SSL ondersteunt slechts één codeersuite met PFS, die een RSA-sleutel van 1024 bits gebruikt.
Waarschuwingsberichten
Het SSL-protocol gebruikt waarschuwingsberichten om de client of server te informeren over een specifieke fout tijdens de communicatie. Het TLS-protocol heeft geen equivalent mechanisme.
Kortom, SSL is niet langer in gebruik, en TLS is de nieuwe term voor het verouderde SSL-protocol als huidige, door iedereen gebruikte encryptiestandaard. Hoewel TLS technisch gezien nauwkeuriger is, wordt SSL veel gebruikt.
Waarom heeft TLS SSL vervangen?
Om online toepassingen of gegevens in transit te beschermen tegen afluisteren en wijzigen, is TLS-codering nu een routineprocedure. TLS is kwetsbaar geweest voor inbreuken zoals Crime en Heartbleed in 2012 en 2014. Hoewel het aanzienlijke vooruitgang heeft geboekt in efficiëntie en veiligheid, is het niet realistisch te geloven dat het het veiligste protocol is.
Christopher Allen en Tim Dierks van Consensus Development creëerden het TLS 1.0 protocol, een verbetering van SSL 3.0.
Hoewel de naamsverandering een wezenlijk verschil tussen de twee impliceert, waren er niet veel.
Volgens Dierksveranderde Microsoft zijn naam om zijn gezicht te redden. Hij verklaarde:
Om niet de indruk te wekken dat de IETF het protocol van Netscape onderschreef, moesten we SSL 3.0 een nieuwe naam geven (om dezelfde reden). En zo ontstond TLS 1.0 (dat was SSL 3.1). Terugkijkend lijkt de hele situatie natuurlijk belachelijk.
SSL wordt vervangen door TLS, en vrijwel alle SSL-versies zijn verouderd wegens gedocumenteerde beveiligingsfouten. Een voorbeeld is Google Chrome, dat in 2014 stopte met het gebruik van SSL 3.0. De meeste hedendaagse online browsers ondersteunen helemaal geen SSL.
Waarom uw SSL-certificaten vervangen door TLS-certificaten?
De belangrijkste reden om uw bestaande SSL-certificaten door nieuwe TLS-certificaten is dat ze niet compatibel zijn met elkaar - ze gebruiken verschillende protocollen en algoritmen. Dit betekent dat een browser of client-toepassing die het ene protocol gebruikt, geen veilige verbinding kan maken met een server die het andere protocol gebruikt, zonder dat de configuratie aan beide zijden van de verbinding expliciet wordt gewijzigd.
Laatste woorden
Zowel SSL- als TLS-certificaten bieden dezelfde functie van het versleutelen van gegevensstromen als je ze vergelijkt. Een verbeterde en veiligere versie van SSL was TLS. SSL-certificaten, die op grote schaal online beschikbaar zijn, hebben echter dezelfde functie van bescherming van uw website. In feite bieden ze allebei de HTTPS-adresbalk, die erkend is als het onderscheidende kenmerk van online beveiliging.
SSL en TLS beschermen je website tegen ongeautoriseerd gebruik, DMARC je e-maildomein tegen imitatie. DMARC is een standaard voor e-mailverificatie waarmee u actie kunt ondernemen tegen e-mails die worden verzonden door onbevoegde bronnen die zich voordoen als uw domeinnaam.
Begin uw weg naar DMARC handhaving met PowerDMARC kunt u uw domein volledig beheren, tegen de snelste marktkoers inzicht krijgen in uw e-mailkanalen en veilig overstappen op een strenger beleid!
