De cryptografische verbinding tussen een webbrowser en een webserver is beveiligd met TLS/SSL (Transport Layer Security/Secure Sockets Layer) .
TLS/SSL gebruikt een combinatie van cryptografische technieken om deze beveiliging te bereiken:
* Symmetrische codering: Voor efficiënte codering en decodering van de daadwerkelijke gegevens die tijdens de sessie worden uitgewisseld. Tijdens de handshake wordt een gedeelde geheime sleutel tot stand gebracht.
* Asymmetrische codering (Public Key Cryptography): Wordt gebruikt tijdens de eerste handdruk om de symmetrische sleutel veilig uit te wisselen. Hierdoor wordt voorkomen dat de sleutel tijdens het verzenden wordt onderschept. De server presenteert een digitaal certificaat met daarin de publieke sleutel.
* Digitale certificaten: Deze certificaten, uitgegeven door vertrouwde certificeringsinstanties (CA's), binden een publieke sleutel aan een specifieke serveridentiteit (domeinnaam). De browser verifieert de authenticiteit en geldigheid van het certificaat en zorgt ervoor dat het communiceert met de beoogde server en niet met een bedrieger.
* Berichtauthenticatiecodes (MAC's) of digitale handtekeningen: Om de integriteit en authenticiteit van gegevens te garanderen en manipulatie of ongeoorloofde wijziging tijdens de verzending te voorkomen. Dit bevestigt dat de ontvangen gegevens niet zijn gewijzigd.
Kortom, TLS/SSL biedt:
* Vertrouwelijkheid: Ervoor zorgen dat alleen de beoogde ontvanger de verzonden gegevens kan lezen.
* Integriteit: Garanderen dat de gegevens tijdens het transport niet zijn gewijzigd.
* Authenticatie: Het verifiëren van de identiteit van de server.
De ‘https’ in de URL van een website geeft aan dat TLS/SSL wordt gebruikt. Het hangslotpictogram in de adresbalk van de browser bevestigt ook visueel een beveiligde verbinding. |