Secure Socket Layer (SSL) en Transport Layer Security (TLS) is het meest gebruikte beveiligingsprotocol. Het is in feite een protocol dat een beveiligd kanaal voorziet tussen twee computers die via internet of een intern netwerk communiceren. In de huidige digitale wereld wordt het SSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het inherent onveilige internet.
Technisch gezien is SSL een transparant protocol waarbij weinig interactie van de eindgebruiker nodig is om een veilige sessie tot stand te brengen. In een browser worden gebruikers bijvoorbeeld op de hoogte gebracht van de aanwezigheid van SSL door een hangslot weer te geven of, in het geval van Extended Validation SSL, door een groene adresbalk met een hangslot weer te geven. Dat is de sleutel tot het succes van SSL – het is een bijzonder eenvoudige ervaring voor eindgebruikers.
In tegenstelling tot onbeveiligde HTTP-URL’s die beginnen met “http://” beginnen veilige HTTPS-URL’S met “https://”.
HTTP is onveilig en kwetsbaar voor spionageaanvallen die, wanneer belangrijke informatie zoals creditcardgegevens en aanmeldingsgegevens worden buitgemaakt, aanvallers toegang geven tot online accounts en gevoelige informatie. Door gegevens via de browser via HTTPS te verzenden, wordt dergelijke informatie gecodeerd en beveiligd.
Hoe wordt SSL in de praktijk gebruikt?
- Voor de beveiliging van online transacties met creditcards.
- Voor de beveiliging van systeemlogins en gevoelige informatie die online wordt uitgewisseld.
- Voor de beveiliging van webmail en toepassingen zoals Outlook Web Access, Exchange en Office Communications Server.
- Voor de beveiliging van workflow- en virtualisatietoepassingen zoals Citrix Delivery Platforms of cloud-based computerplatformen.
- Voor de beveiliging van de verbinding tussen een e-mailclient zoals Microsoft Outlook een een e-mailserver zoals Microsoft Exchange.
- Voor de beveiliging van de overdracht van bestanden via https en FTP(s)-services zoals website-eigenaars die nieuwe pagina’s toevoegen aan hun websites of grote bestanden verzenden.
- Voor de beveiliging van logins en activiteiten van hosting control panels zoals Parallels en cPanel.
- Voor de beveiliging van intranetverkeer zoals interne netwerken, bestanden delen, extranetten en databaseverbindingen.
- Voor de beveiliging van netwerklogins en ander netwerkverkeer met SSL VPN’s zoals VPN Access Servers of toepassingen zoals de Citrix Access Gateway.
