Wat is SSL

SSL beveiligd
SSL wordt door miljoenen websites gebruikt voor de beveiliging van de internetverbinding, zoals online aankopen, financiële transacties of het versturen van persoonsgegevens. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden.

Hieronder wat meer uitleg over SSL en waarom wij als Nautracom daar zoveel tijd, geld en moeite in steken.
Websites die over deze beveiliging beschikken zijn herkenbaar aan het gesloten slotje en de https:// in de adresbalk. Zo ziet u dit bijvoorbeeld op de inlog pagina van uw bank. Voor een SSL verbinding is een SSL Certificaat noodzakelijk.

Hier een paar voorbeelden van verschillende browsers:




SSL biedt vertrouwen
Een SSL Certificaat is bovendien erg belangrijk voor de identiteit van de website en de eigenaar daarvan. Het geeft vertrouwen. Bezoekers van de website weten dat er veilig met hun persoonsgegevens wordt omgegaan en kwaadwillenden dit niet kunnen 'afluisteren'. Door het certificaat weten ze bovendien dat de gegevens alleen bij de eigenaar terecht zullen komen. Ook het belang van een gerenommeerd merk, dat bekend staat om een gedegen validatie en door grote bedrijven wordt gebruikt, mag niet worden onderschat. Door een bekende naam zullen bezoekers de site sneller vertrouwen.

SSL en wetgeving
In de wet staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Het College Bescherming Persoonsgegevens (CBP) adviseert daarom om gebruik te maken van een SSL Certificaat.

De betekenis van SSL
SSL staat voor Secure Sockets Layer. De derde versie van SSL stond aan de basis van het Transport Layer Security (TLS), de huidige uitvoering van SSL. Maar de naam SSL wordt nog altijd gebruikt als het gaat om het beveiligen van de internetverbinding.

In tegenstelling tot onbeveiligde HTTP-URL's die beginnen met "http://" en standaard poort 80 gebruiken, beginnen veilige HTTPS-URL'S met "https://" en gebruiken deze standaard poort 443.

HTTP is onveilig en kwetsbaar voor spionageaanvallen die, wanneer belangrijke informatie zoals creditcardgegevens en aanmeldingsgegevens worden buitgemaakt, aanvallers toegang geven tot online accounts en gevoelige informatie. Door gegevens via de browser via HTTPS te verzenden, wordt dergelijke informatie gecodeerd en beveiligd.

Hoe wordt SSL in de praktijk gebruikt in onze moderne samenleving met e-commerce en online workflows en services?

* Voor de beveiliging van online transacties met creditcards.
* Voor de beveiliging van systeemlogins en gevoelige informatie die online wordt uitgewisseld.
* Voor de beveiliging van webmail en toepassingen zoals Outlook Web Access, Exchange en Office Communications Server.
* Voor de beveiliging van workflow- en virtualisatietoepassingen zoals Citrix Delivery Platforms of cloud-based computerplatformen.
* Voor de beveiliging van de verbinding tussen een e-mailclient zoals Microsoft Outlook een een e-mailserver zoals Microsoft Exchange.
* Voor de beveiliging van de overdracht van bestanden via https en FTP(s)-services zoals website-eigenaars die nieuwe pagina's toevoegen aan hun websites of grote bestanden verzenden.
* Voor de beveiliging van logins en activiteiten van hosting control panels zoals Parallels en cPanel.
* Voor de beveiliging van intranetverkeer zoals interne netwerken, bestanden delen, extranetten en databaseverbindingen.
* Voor de beveiliging van netwerklogins en ander netwerkverkeer met SSL VPN's zoals VPN Access Servers of toepassingen zoals de Citrix Access Gateway.

Al deze toepassingen delen een aantal kenmerken:
De gegevens die via internet of het netwerk worden verzonden, moeten vertrouwelijk worden behandeld. Met andere woorden, niemand wil dat zijn creditcardnummer, accountlogin, wachtwoorden of persoonlijke gegevens zichtbaar zijn op internet. De gegevens moeten integraal blijven. Dat betekent dat zodra de creditcardgegevens en het te betalen bedrag zijn verzonden, een hacker die tussenkomt het bedrag en de bestemming van het geld niet kan veranderen. Uw bedrijf moet haar identiteit kunnen bevestigen zodat klanten en gebruikers van het extranet erop kunnen vertrouwen dat ze met het juiste bedrijf zakendoen. Uw bedrijf moet voldoen aan regionale, nationale of internationale voorschriften inzake de privacy, beveiliging en integriteit van gegevens.