SSL (Secure Sockets Layer) en TLS (Transport Layer Security) zijn cryptografische protocollen die worden gebruikt om de communicatie via een computernetwerk te beveiligen, meestal tussen een client (zoals een webbrowser) en een server (zoals een webserver). Hier ziet u hoe ze verschillen:
SSL was de voorloper van TLS, oorspronkelijk ontwikkeld door Netscape begin jaren negentig. Het zorgde voor codering, authenticatie en integriteit voor gegevens die via internet werden verzonden. TLS, een bijgewerkte en veiligere versie van SSL, werd eind jaren negentig geïntroduceerd en wordt gedefinieerd door de Internet Engineering Task Force (IETF).
TLS wordt over het algemeen als beter beschouwd dan SSL vanwege verschillende verbeteringen en beveiligingsverbeteringen die in volgende versies van TLS zijn geïntroduceerd. TLS-versies 1.1, 1.2 en 1.3 hebben kwetsbaarheden aangepakt die zijn aangetroffen in SSL en eerdere versies van TLS, waardoor sterkere versleutelingsalgoritmen, verbeterde handshake-mechanismen en een betere weerstand tegen aanvallen zijn geboden.
Om te bepalen of een verbinding SSL of TLS gebruikt, kunt u de protocoldetails in uw webbrowser of applicatie-instellingen bekijken. Moderne webbrowsers en applicaties geven vaak de verbindingsdetails weer, inclusief de protocolversie en de gebruikte versleutelingsalgoritmen, bij toegang tot beveiligde websites (HTTPS). Normaal gesproken gebruiken de meeste beveiligde verbindingen tegenwoordig TLS in plaats van SSL vanwege de verbeterde beveiliging en compatibiliteit met moderne cryptografische standaarden.
Een SSL/TLS-verbinding verwijst naar de gecodeerde en veilige verbinding die tussen een client en een server tot stand wordt gebracht met behulp van SSL- of TLS-protocollen. Tijdens een SSL/TLS-handshake onderhandelen de client en de server over de cryptografische parameters, inclusief encryptie-algoritmen, sleuteluitwisselingsmethoden en authenticatiemechanismen, om een veilig kanaal voor gegevensoverdracht tot stand te brengen. Zodra de handshake is voltooid, worden de gegevens die tussen de client en de server worden uitgewisseld, gecodeerd om deze te beschermen tegen onderschepping of manipulatie door onbevoegde partijen. Deze veilige communicatiemethode wordt veel gebruikt in toepassingen die vertrouwelijkheid, integriteit en authenticatie via internet vereisen, zoals online bankieren, e-commerce en veilige e-mailoverdracht.