X

Hoe werkt een SSL-verbinding?

 

Al sinds het begin van de mensheid is er de behoefte geweest om vertrouwelijk met elkaar te communiceren. Om dit te doen worden er allerlei vormen van geheimschrift bedacht zodat alleen de ontvanger in staat zou zijn om de boodschap te lezen. Denk bijvoorbeeld aan de brief met een zegel erop, op het moment dat het zegel verbroken wordt, weet de ontvanger dat de brief al geopend is geweest.

Ook zijn er allerlei andere manieren om een boodschap zo te versleutelen dat alleen de gewenste ontvanger weet waar het over gaat. Met de opkomst van het internet is data-encryptie belangrijker dan ooit geworden. Soms zie je boven een website een groen slotje, of een groene balk staan. Dit betekent dat de verbinding met de webserver is versleuteld. Maar hoe werkt een dergelijke versleuteling eigenlijk?

Het eerste probleem bij encryptie tussen computers

Stel dat twee mensen in de toekomst in het geheim een bericht naar elkaar willen sturen, dan kunnen ze elkaar eerst ontmoeten en een geheime code afspreken. Natuurlijk zorgen ze ervoor dat ze niet worden afgeluisterd en dat ze zeker weten dat degene met wie ze praten zijn wie ze zeggen dat ze zijn.

Het internet is echter een verzameling van anonieme computers die dat niet kunnen. Dat is al het eerste probleem dat getackeld moet worden bij het versleutelen van internetverkeer. Op het moment dat je naar een beveiligde site gaat stuurt de server terug naar jouw computer: Hoi, leuk dat je hier komt. Ik stuur je een code (Public Key) terug, met deze sleutel bewijs ik wie ik ben. Daarnaast wil ik graag dat je je alle berichten die je naar mij stuurt versleuteld op de manier zoals in deze code staat.

Jouw computer zal vervolgens kijken of de code die de server naar je terugstuurt daadwerkelijk klopt en een bericht naar de server terugsturen. Vanaf dat moment wordt alle informatie gecodeerd
. Alle informatie die je naar de server terugstuurt wordt versleuteld. Het versleutelen van de berichten is niet zo moeilijk, maar het decoderen van de berichten is een stuk lastiger, daarom wordt dit gedaan door de server die de private key heeft.

Hoe weet je nu zeker dat je echt met de server praat?

 Natuurlijk is het leuk dat je een beveiligde verbinding met een server op kan zetten, maar wat nu als je een beveiligde verbinding met een hacker opzet. Dan heb je alsnog niets aan een beveiligde verbinding. Om dit te voorkomen wordt er gebruik gemaakt van een derde partij. De derde partij is degene die de SSL-certificaten uitgeeft en daarmee controleert of de server ook daadwerkelijk is, wie ze zegt te zijn.

Het is van belang dat bij privacy gevoelige zaken een SSL verbinding aanwezig is. Om eventuele diefstal, denk hierbij aan je bankgegevens, te voorkomen.

Categorieën: Tech