SSL, of Secure Sockets Layer, is een cryptografisch protocol dat is ontworpen om veilige communicatie via een computernetwerk te bieden. Het brengt een gecodeerde link tot stand tussen een webserver en een webbrowser, waardoor wordt gegarandeerd dat alle gegevens die tussen hen worden verzonden privé en integraal blijven. SSL werkt met behulp van asymmetrische encryptietechnieken om veilig symmetrische sessiesleutels uit te wisselen, die vervolgens worden gebruikt om gegevens tijdens de sessie te coderen.
SSL werkt door een handshake-proces te initiëren tussen de client (zoals een webbrowser) en de server (zoals een webserver). Tijdens de handdruk:
- De client stuurt een “ClientHello”-bericht naar de server, waarin de SSL/TLS-versies en cryptografische algoritmen worden aangegeven die deze ondersteunt.
- De server antwoordt met een “ServerHello”-bericht, waarin de SSL/TLS-versie wordt bevestigd en de sterkste coderingssuite voor codering wordt geselecteerd.
- De server stuurt zijn digitale certificaat naar de client, dat de openbare sleutel van de server bevat. Het certificaat wordt uitgegeven door een vertrouwde certificeringsinstantie (CA) en bevat informatie om de identiteit van de server te verifiëren.
- De client verifieert het certificaat van de server aan de hand van een lijst met vertrouwde CA’s die zijn opgeslagen in het lokale certificaatarchief. Als het certificaat geldig en vertrouwd is, genereert de client een pre-mastergeheim en codeert dit met de openbare sleutel van de server.
- Zowel de client als de server gebruiken het pre-mastergeheim om onafhankelijk een sessiesleutel te genereren, die wordt gebruikt voor symmetrische codering en decodering van gegevens die worden uitgewisseld tijdens de SSL-sessie.
De SSL-laag in computernetwerken functioneert als een veilig communicatiekanaal tussen applicaties die op client- en serversystemen draaien. Het werkt boven de transportlaag (bijvoorbeeld TCP/IP) en onder de applicatielaag (bijvoorbeeld HTTP, SMTP) en zorgt voor transparante versleuteling en ontsleuteling van gegevens die tussen netwerkeindpunten worden verzonden. De SSL-laag garandeert de vertrouwelijkheid, integriteit en authenticiteit van verzonden gegevens door gevoelige informatie te coderen en de identiteit van communicerende partijen te verifiëren met behulp van digitale certificaten.
Een voorbeeld van SSL is HTTPS (HyperText Transfer Protocol Secure), de beveiligde versie van HTTP. HTTPS maakt gebruik van SSL/TLS-protocollen om gegevens te coderen die worden uitgewisseld tussen webbrowsers en webservers, waardoor afluisteren en knoeien met gevoelige informatie zoals inloggegevens, betalingsgegevens en persoonlijke gegevens wordt voorkomen. Websites die zijn beveiligd met HTTPS tonen een hangslotpictogram in de adresbalk van de browser, wat aangeeft dat de communicatie gecodeerd en veilig is.
DNS (Domain Name System) en SSL werken samen om veilige en geverifieerde communicatie via internet te bieden:
- DNS zet domeinnamen (bijvoorbeeld www.example.com) om in IP-adressen die computers gebruiken om via internet te communiceren.
- SSL/TLS-protocollen, gebruikt in HTTPS, zorgen ervoor dat gegevens die worden uitgewisseld tussen de client en server tijdens DNS-query’s en -antwoorden worden gecodeerd en beschermd tegen onderschepping of wijziging door ongeautoriseerde partijen.
- Wanneer een client een website bezoekt via HTTPS, zet DNS de domeinnaam om in een IP-adres, en SSL/TLS beveiligt de daaropvolgende communicatie door DNS-query’s, antwoorden en alle gegevens die tussen de client en server worden uitgewisseld te coderen.
Over het geheel genomen zijn SSL (Secure Sockets Layer) en zijn opvolger TLS (Transport Layer Security) cruciaal voor het tot stand brengen van veilige communicatiekanalen via computernetwerken, waardoor de vertrouwelijkheid, integriteit en authenticiteit van verzonden gegevens tussen clients en servers wordt gegarandeerd.