SSL (Secure Socket Layer) is de specificatie van een technologie, door de toepassing waarvan de overdracht van Gegevens is beveiligd op het internet. De over te dragen gegevens worden gecodeerd op basis van het HTTPS-protocol en aldus beschermd tegen spionage door derden. De encryptie wordt aangevuld met de eis tot authentificatie van de deelnemers aan de communicatie. De term SSL is nu vervangen door TLS (Transport Layer Security). Alleen de naam is veranderd. De onderliggende technologie is dezelfde gebleven en sommige softwarepakketten en bibliotheken hebben om historische redenen nog steeds SSL in hun naam, hoewel zij gebaseerd zijn op TLS, dat sindsdien verder is ontwikkeld.
Van SSL tot TLS - overeenkomsten en verschillen
De breed toegepaste technologie, algemeen bekend onder de afkorting SSL, wordt vandaag de dag voortgezet en ontwikkeld onder de naam TLS. De basisconcepten van de technologie zijn niet veranderd. Het is nog steeds het gebruik van HTTPS als een hybride encryptieprotocol, waarvan de laatste versie als SSL-protocol Vers. 3.0 was. Het werd vervolgens verder ontwikkeld en gestandaardiseerd als het TLS-protocol, te beginnen in Vers. 1.0. In het algemene taalgebruik worden de twee termen vaak synoniem gebruikt, hoewel het vers nummer moet worden genoteerd. SSL 1.0 komt bijvoorbeeld niet overeen met TSL 1.0. In de huidige presentatie wordt de afkorting SSL gebruikt omdat het de hogere mate van vertrouwdheid heeft en het is nog steeds gebruikelijk om over SSL te spreken, zelfs als het gaat om TLS technologie. De basisconcepten worden gepresenteerd, die voor zowel SSL als TSL identiek zijn. Voor specifiek gebruik zijn er echter verschillende implementaties met verschillende namen, zoals OpenSSL, GnuTLS en LibreSSL.
Cryptografie en identiteitsverificatie - het functionele principe van SSL
Het functionele principe van de Secure Socket Layer of Transport Layer Security is tweeledig. Naast de versleuteling van gegevens is het ook gebaseerd op het gebruik van authenticatie. Het gebruik van SSL is wijdverbreid en wordt vaak gebruikt voor het veilig opvragen van vertrouwelijke gegevens van en het veilig verzenden van vertrouwelijke gegevens naar een HTTP-server (webserver). De authenticiteit van de gebelde server wordt geverifieerd door een Certificaat is gegarandeerd en de verbinding tussen server en client is versleuteld. Aangezien SSL tegenwoordig zeer populair is, is het bijna een standaard geworden voor het aanvullen van applicatieprotocollen waarmee een veilige verbinding niet alleen door middel van encryptie kan worden gerealiseerd.
Certificering en authenticatie
De certificering en authenticatie voor het begin van een datatransmissie via een SSL-verbinding is onderverdeeld in de volgende verwerkingsstappen:
- Certificering van de openbare sleutel vindt eenmalig plaats
Op verzoek ontvangt de server een certificering van een certificerings- en valideringsinstantie.
- Authenticatie van de server
De verbinding tussen client en server wordt tot stand gebracht door een SSL-aanvraag van de client en de server authentiseert zich met zijn certificaat.
- Validatie van het verzonden certificaat
De client laat het certificaat dat hij van de server heeft ontvangen, controleren door de certificerings- en valideringsinstantie.
- gecodeerde gegevensoverdracht
Als de identiteit van de server duidelijk identificeerbaar is op basis van het gevalideerde certificaat, begint de overdracht van de gecodeerde gegevens.
Encryptie en decryptie
De versleuteling en ontcijfering van het SSL-protocol is gebaseerd op een digitaal sleutelpaar dat bestaat uit een publieke en een private sleutel. Beide sleutels zijn verschillend. De verzender (cliënt) ontvangt de publieke sleutel van de ontvanger (server) nadat de ontvanger zich heeft geauthenticeerd met zijn certificaat. Deze procedure wordt "asymmetrische codering" of "openbare-sleutelprocedure" genoemd. De afzender gebruikt dan de openbare sleutel om de gegevens die hij naar de ontvanger stuurt te versleutelen. Na encryptie kunnen de gegevens niet meer met de publieke sleutel worden ontcijferd, maar alleen met de bijbehorende private sleutel van de server, die deze dus in ieder geval geheim moet houden.
De certificaten
Zowel SSL als TLS werken met zogenaamde PKIX-certificaten, wat betekent "Public Key Infrastructure volgens X.509v3". Er zijn drie soorten certificaten, waarbij de controle-inspanning tijdens de certificering verschillend is en dus een ander veilig authenticiteitsniveau wordt gegarandeerd:
- Het Domain Validated Certificate (DV-SSL) is het goedkoopste certificaat. Het domein wordt alleen gevalideerd door E-mail gevalideerd en het certificaat wordt meestal na enkele minuten afgegeven.
- Het Organisation Validation Certificate (OV-SSL) verhoogt de betrouwbaarheid van het domein door een volledige controle van het bedrijf / de exploitant.
- Het Extended Validation Certificate (EV SSL) is gebaseerd op het hoogste niveau van validatie en is onder andere gebruikelijk in de banksector.
De beperkingen van SSL/TLS
Alleen de overdracht van gegevens wordt beveiligd door het SSL-protocol. Wat er met de ontvanger gebeurt, valt buiten het bereik van het SSL-protocol.