WHELP! geeft advies over ontwerp, bouw en zoekmachine optimalisatie van je website. Ben je hier voor de eerste keer? Start dan bij het 4-stappenplan voor een eigen website.

Wat zijn HTTPS en SSL?

Als je een beveiligde website bezoekt zul je meestal in plaats van http:// https:// zien staan in het adres. Er verschijnt dan een klein slotje voor of achter het adres. Dit betekent dat de website gebruik maakt van het beveiligde http protocol: http secure (vandaar de s).

HTTPS

Hoe werkt https?
HTTPS bestaat uit twee onderdelen:
1) Eerst wordt de beveiligde verbinding opgezet: ussen de browser en de server wordt gekeken of de verbinding volgens de instelling van een SSL certificaat verloopt (Secure Sockets Layer). Dit wordt de handshake genoemd.
2) De informatie van bijvoorbeeld een formulier wordt daarna versleuteld in de browser, gaat vervolgens versleuteld over de lijn en wordt tot slot ontsleuteld op de webserver. Dit geldt ook voor de antwoorden van de webserver naar de bezoeker. Doordat de informatie onderweg versleuteld is kan deze – als het onderweg onderschept zou worden – niet ontsloten worden. Dit is met name van belang voor wachtwoorden, creditcard gegevens e.d.

Hoe wordt de informatie versleuteld?
De sleutels die nodig zijn voor de versleuteling en ontsleuteling worden (in de handshake) meegestuurd tussen de browser en het SSL certificaat van de server. Dit servercertificaat wordt uitgegeven voor een specifiek domein en een uniek IP-adres. Daardoor is het niet mogelijk om hetzelfde certificaat na te bootsen op een ander domein of IP-adres.

Hoe kom ik aan een SSL-certificaat?
Vraag aan je provider of je een SSL certificaat kunt gebruiken. Het kan zijn dat je hiervoor moet bijbetalen (hetzij voor de dienst zelf of voor het verkrijgen van een uniek IP-adres). De provider zal dit certificaat vervolgens aanvragen bij een neutrale partij die deze certificaten mag uitgeven (een Certificate Authority). De bekendste CA is Verisign. Certificaten worden met een beperkte levensduur uitgegeven en moeten na verloop van tijd verlengd worden.

Implementatie van SSL in je website
Een paar tips:
1) Als je SSL gebruikt, verzeker jezelf er dan van dat alle elementen in je pagina via dit protocol worden opgehaald (dus ook afbeeldingen, CSS bestanden, etc). Anders zal je bezoeker een melding zien dat niet alle elementen in de pagina beveiligd zijn. Zet dus overal https:// voor of gebruik relatieve paden.
2) Let op de vervaldatum van het certificaat. Zorg ervoor dat je het op tijd verlengt.

Verder lezen

Stem / Bookmark [?]Plaatsen/stemmen op NUjijPlaatsen/stemmen op eKudosPlaatsen/stemmen op MSN ReporterPlaatsen/stemmen op DiggVoeg dit artikel toe aan Del.icio.usVoeg toe aan je favorieten op TechnoratiVoeg toe aan je Google bladwijzers

  1. Peter
    21.09.09 - 21:18
    1

    Bedankt voor de goede uitleg.

Jouw reactie

Spelregels voor commentaar

XHTML: Je kunt de volgende HTML code gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Domeinnaam vrij?

  • Test via Byte op .nl, .eu, .be, .com, .net, .org, .biz, .info, .de, .co.uk, .tv, .nu, .cn en .name
Quick Index
Over