Wat is een TLS-handdruk? Proces en belang

De TLS-handdruk is de eerste en meest cruciale stap in het tot stand brengen van een veilige online verbinding. Elke keer dat u een website bezoekt die HTTPS gebruikt, vindt er achter de schermen een handdruk plaats om ervoor te zorgen dat uw communicatie privé en betrouwbaar is. Er wordt gebruik gemaakt van asymmetrische cryptografie om encryptiesleutels op te stellen, de identiteit van de server te verifiëren en de basis te leggen voor de bescherming van gegevens die over het internet worden verzonden.

Zonder dit proces kan gevoelige informatie zoals inloggegevens, betalingsgegevens en persoonlijke gegevens gemakkelijk worden blootgesteld aan aanvallers. In deze blog doorlopen we de TLS-handdruk in detail, leggen we de stappen uit en benadrukken we waarom het essentieel is voor encryptie, authenticatie en veilige communicatie.

Wat is een TLS-handdruk?

Net als de handdruk die we in het echte leven doen, is de TLS-handdruk een introductie. Het geeft veilige communicatie aan tussen twee servers waarbij berichten worden uitgewisseld om elkaar te bevestigen, elkaar te verifiëren, cryptografische codes in te stellen en het eens te worden over sessiesleutels. 

Het TLS-handshake-proces begint met de initiële 'Hello' en gaat door tot het stadium waarin een client en server over een beveiligde verbinding kunnen praten. 

Hoe werkt TLS-handshake?

Nu je weet wat een TLS-handdruk is, laten we eens kijken hoe het werkt.

Het TLS-handshake-proces werkt dus alleen als er een TLS-certificaat is ingesteld op de server voor een website of toepassing. Dit certificaat bevat belangrijke details over de domeineigenaar en de publieke sleutel van de server om de identiteit van de server te bevestigen. Met dit opeenvolgende proces wordt een TLS-verbinding tot stand gebracht. Dus wanneer een gebruiker toegang vraagt tot een website met TLS, begint de TLS-handshake tussen zijn apparaat en de webbrowser en worden de volgende gegevens uitgewisseld: 

• Gebruikte TLS-versie (TLS 1.0, 1.2, 1.3, enz.).
• Evalueer de te gebruiken versleutelingssuites.
• Verificatie van de identiteit van de server met behulp van het TLS-certificaat.
• Zodra het initiële handdrukproces is voltooid, wordt een sessiesleutel gegenereerd om berichten tussen de client en de server te versleutelen.

De TLS handdruk stelt een cipher suite in voor alle communicatie. De cipher suite wordt beschreven als een set algoritmen die gebruikt worden om een beveiligde communicatieverbinding op te zetten. Een belangrijke rol van TLS handshake is het bepalen welke cipher suite gebruikt zal worden. TLS stelt overeenkomende sessiesleutels in over een onversleuteld kanaal met behulp van openbare-sleutelcryptografie. 

Handshake verifieert ook de echtheid van de verzender door de server te controleren met behulp van publieke sleutels. Openbare sleutels zijn eenrichtingsversleutelingscodes, wat betekent dat niemand behalve de oorspronkelijke afzender de versleutelde gegevens kan ontsleutelen. De oorspronkelijke afzender gebruikt zijn privésleutel om gegevens te ontsleutelen. 

Als de TLS-handdruk mislukt, wordt de verbinding verbroken en krijgt de client een foutmelding '503 Service Unavailable' te zien. 

TLS vs SSL-handshakes

SSL SSL staat voor Secure Sockets Layer, het oorspronkelijke beveiligingsprotocol voor HTTP. SSL werd vervangen door TLS en SSL handshakes worden nu TSL handshakes genoemd.

Wanneer vindt een TLS-handdruk plaats?

De browser bevraagt de origin server van de website wanneer een gebruiker verzoekt om door een website te navigeren via een beveiligde verbinding. Dit gebeurt ook wanneer een ander communicatiekanaal HTTPS gebruikt. Dit omvat API-aanroepen en DNS via een beveiligd netwerk.

Stappen van een TLS-handdruk

TLS handshake stappen bestaan uit een reeks datagrammen, of berichten, die tussen de client en server worden overgedragen. De precieze stappen verschillen afhankelijk van het type sleuteluitwisselingsalgoritme dat wordt gebruikt en de cipher suites die door beide partijen worden ondersteund. Dit is wat je kunt verwachten.

Stap 1 - Het 'Client Hello'-bericht

De server van de client start het TLS handshake proces door een 'hello' bericht te sturen naar de hoofdserver van de website. Het bericht bestaat uit belangrijke details zoals de TLS-versie en cipher suites die worden ondersteund, en een aantal willekeurige bytes die de "client random" worden genoemd.

Stap 2 - Het 'Server Hello' bericht

De server antwoordt op het hallo bericht van de client door een antwoord te sturen met een SSL certificaat, de door de server gekozen cipher suite en de door de server gegenereerde 'server random' string. 

Stap 3 - Authenticatie en sleuteluitwisseling

In dit stadium controleert de client het certificaat van de server door te controleren of het is ondertekend door een vertrouwde certificeringsinstantie (CA) en of de domeinnaam overeenkomt. Als het certificaat geldig is, gaat het proces verder.

Vervolgens voeren de client en server een sleuteluitwisseling uit, die op verschillende manieren kan gebeuren afhankelijk van de gekozen cipher suite (bijv. RSA of Diffie-Hellman). Deze uitwisseling stelt beide partijen in staat om veilig een gedeeld geheim te genereren dat later wordt gebruikt voor encryptie.

Stap 4 - Sessiesleutels vastgesteld

Met behulp van het gedeelde geheim genereren zowel de client als de server onafhankelijk van elkaar identieke sessiesleutels. Deze symmetrische sleutels worden gebruikt om gegevens tijdens de sessie te versleutelen en te ontsleutelen. Tot slot sturen beide partijen een bevestigingsbericht om aan te geven dat toekomstige communicatie zal worden versleuteld, waarmee officieel een veilig kanaal wordt ingesteld.

Waarom de TLS-handdruk belangrijk is

De TLS-handdruk vormt de basis van veilige online communicatie. Door encryptie en authenticatie aan het begin van een verbinding in te stellen, worden gevoelige gegevens beschermd tegen ongeautoriseerde toegang. Dit voorkomt dat aanvallers het verkeer kunnen afluisteren of kunnen knoeien met informatie die onderweg is.

Net zo belangrijk is dat de handdruk de identiteit van de server verifieert, wat helpt om vertrouwen op te bouwen tussen gebruikers en websites. Voor bedrijven, vooral in sectoren als e-commerce, online bankieren en gezondheidszorg, is dit vertrouwen van cruciaal belang. Klanten moeten er zeker van kunnen zijn dat er veilig wordt omgegaan met hun betalingsgegevens, inloggegevens en persoonlijke informatie. Zonder de TLS-handdruk zouden veilig browsen, online winkelen en digitaal bankieren, zoals we dat nu kennen, niet mogelijk zijn.

Veelvoorkomende problemen met TLS-handshake

Hoewel de TLS-handdruk is ontworpen om naadloos te verlopen, kunnen er fouten optreden waardoor er geen beveiligde verbinding tot stand kan worden gebracht.

Enkele van de meest voorkomende problemen zijn:

1. Verlopen certificaten - Als het TLS-certificaat van een server is verlopen, markeren browsers de verbinding als onveilig.
2. Niet overeenkomende versleutelingssuites - Als de client en server het niet eens kunnen worden over een gedeeld versleutelingsalgoritme, mislukt de handdruk.
3. Niet-ondersteunde protocolversies - Oudere TLS-versies kunnen om veiligheidsredenen zijn uitgeschakeld, waardoor compatibiliteitsproblemen ontstaan met verouderde systemen.

Deze problemen onderstrepen het belang van een goede configuratie en goed certificaatbeheer. Het regelmatig bijwerken van certificaten, het gebruik van sterke en breed ondersteunde cipher suites en het in lijn houden van servers met moderne TLS-standaarden zorgt voor soepele, veilige communicatie.

Conclusie

De TLS-handdruk is een cruciaal proces dat veilige communicatie op het internet mogelijk maakt. Hoewel het onzichtbaar is voor gewone gebruikers, zorgt het voor versleuteling, verificatie en vertrouwen om gevoelige gegevens te beschermen tegen afluisteren of knoeien. Elke veilige aanmelding, online aankoop of banktransactie vertrouwt op deze fundamentele stap om informatie privé en betrouwbaar te houden.

Om ervoor te zorgen dat uw organisatie potentiële risico's voor blijft, zijn een goede TLS-configuratie en het beheer van certificaten essentieel. Met oplossingen zoals PowerDMARC kunt u uw TLS-configuratie versterken, de beveiliging verbeteren en blijvend vertrouwen opbouwen bij uw gebruikers.

Veelgestelde Vragen

Wanneer vindt een TLS-handdruk plaats?

Een TLS-handdruk vindt plaats aan het begin van een beveiligde sessie, wanneer een client (zoals een browser) verbinding maakt met een server via HTTPS. Dit gebeurt voordat er daadwerkelijk gegevens worden uitgewisseld en zorgt ervoor dat er eerst encryptie en authenticatie plaatsvindt.

Wat is het verschil tussen een TLS- en SSL-handshake?

SSL (Secure Sockets Layer) is de voorloper van TLS (Transport Layer Security). Hoewel het handshake proces conceptueel hetzelfde is, is TLS veiliger en efficiënter. Tegenwoordig wordt de term "SSL handshake" vaak door elkaar gebruikt, maar moderne beveiligde verbindingen gebruiken altijd TLS.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

• Het formaat van het SOA-serienummer is ongeldig: oorzaken en oplossingen - 13 april 2026
• Veilige e-mails versturen in Gmail: stap-voor-stap handleiding - 7 april 2026
• Veilige e-mails versturen in Outlook: stapsgewijze handleiding - 2 april 2026