een willekeurige internet transactie
Een webshop of bank is verplicht persoons- en betalingsgegevens beveiligd te ontvangen, zodat niemand anders uw gegevens kan lezen. De shop beschikt over twee sleutels: de publieke en de privésleutel. Gegevens die met de publieke sleutel zijn vercijferd, kunnen slechts met de bijbehorende (geheime) privésleutel van de shop worden ontcijferd.
De webshop eerst zijn publieke sleutel (public key) naar jouw computer. Nu wisselt jouw computer gegevens uit welke met behulp van de publieke sleutel van de webshop worden vercijferd en verstuurd naar de webshop. Het verstuurde bericht kan nu alleen worden ontcijferd met behulp van de privésleutel van de webshop. De server van de webshop en uw computer brengen een veilige verbinding tot stand door uitwisseling van een geheime sleutel.
Hierna vindt verdere uitwisseling van gegevens plaats met behulp van de symmetrische encryptie, waarbij verzender en ontvanger nu dezelfde geheime sleutel gebruiken. Hierdoor gebeurt vercijfering en ontcijfering van de communicatie veel sneller.
De webshop eerst zijn publieke sleutel (public key) naar jouw computer. Nu wisselt jouw computer gegevens uit welke met behulp van de publieke sleutel van de webshop worden vercijferd en verstuurd naar de webshop. Het verstuurde bericht kan nu alleen worden ontcijferd met behulp van de privésleutel van de webshop. De server van de webshop en uw computer brengen een veilige verbinding tot stand door uitwisseling van een geheime sleutel.
Hierna vindt verdere uitwisseling van gegevens plaats met behulp van de symmetrische encryptie, waarbij verzender en ontvanger nu dezelfde geheime sleutel gebruiken. Hierdoor gebeurt vercijfering en ontcijfering van de communicatie veel sneller.
beveiligingsprotocol ssl/tls
SSL staat voor Secure Socket Layer en is een beveiligingsprotocol, dat is opgevolgd door TLS, Transport Layer Security, welke inmiddels als nieuwe standaard geldt. Vaak spreekt men nog van SSL, alhoewel men het werkelijk over diens opvolger TLS heeft. Bij TLS wordt gebruik gemaakt van twee afzonderlijke cryptografische methoden, waarvan de één asymmetrisch is en de ander symmetrisch.
asymetrische encryptie
Deze methode wordt gebruikt voor de communicatie tussen beide partijen (de server van de bank en jouw computer), wanneer de veilige verbinding tot stand is gebracht. Hierbij wordt gebruik gemaakt van een block-cipher, blokvercijfering, om ontcijfering door kwaadwillenden onmogelijk te maken. Hierbij wordt een blok tekst via een algoritme omgezet in een blok cijfers. De vercijfering en ontcijfering gebeurt aan de hand van de (geheime) sleutel, de zogenaamde private key.
Identiteitscontrole
Hoe weet jouw computer nu dat de server aan de andere kant van de lijn ook werkelijk de server van de webshop of bank is? De verbinding moet dus eerst geverifieerd worden, zodat je zeker bent dat je contact hebt met de bank. Voor de identiteitscontrole wordt gebruik gemaakt van zogenaamde certificaten.
beveiligingscertificaten en certificaat-authoriteit
Certificaten kunnen door een bedrijf zelf worden aangemaakt, maar moeten worden 'getekend' door een zogenaamde certificaat-authoriteit (CA). Dit is een bedrijf dat controleert of de aanvrager van een certificaat ook werkelijk de eigenaar is van de internetpagina waarvoor het certificaat wordt aangevraagd. Verder wordt onderzocht of de aanvrager te vertrouwen is en of de internetpagina bijvoorbeeld geen dekmantel is voor illegale of oplichtingspraktijken.
Als alles in orde is wordt het certificaat getekend, wat inhoud dat men met een vertrouwd bedrijf te maken heeft. Soms heeft een website wel een certificaat, maar dit is niet getekend door een CA. Uw browser stelt u hiervan automatisch op de hoogte en voorzichtigheid is geboden indien u wilt communiceren met deze internetpagina!
https: je hebt een beveligde verbinding
Onbeveiligde URL's (adressen van de internet pagina's) beginnen met "http://". Indien u een beveiligde verbinding heeft, ziet u in de adresbalk van de browser een adres dat begint met "[B][I]https://[/I][/B]". Ook kunt u in uw browser een klein [B]hangslotje[/B] zien als u op een beveiligde site bent.
Je kunt het beveiligingscertificaat bekijken door op het hangslotje in de adresbalk van de browser te dubbelklikken. Zo kun je alle details van het betreffende certificaat inzien en tevens wie de betreffende CA is die het certificaat 'getekend' heeft.
Je kunt het beveiligingscertificaat bekijken door op het hangslotje in de adresbalk van de browser te dubbelklikken. Zo kun je alle details van het betreffende certificaat inzien en tevens wie de betreffende CA is die het certificaat 'getekend' heeft.
internetbeveiliging en wetgeving
De Wet Bescherming Persoonsgegevens (WBP) verplicht het verzenden van persoonsgegevens via internet te beveiligen. De onafhankelijk toezichthouder, het College Bescherming Persoonsgegevens (CBP), adviseert hierbij gebruik te maken van SSL Certificaten. Bij nalatigheid op het gebied van de bescherming van persoonsgegevens, kan het CBP een flinke boete van een paar duizend euro opleggen en mogelijk kan men aansprakelijk gesteld worden voor de geleden schade.
Bronnen:
http://www.networking4all.com/nl/ssl+certificaten/wat+is+ssl/
http://rimote.nl/support/kennisbank
http://www.thuiswinkel.org
https://www.globalsign.com
https://nl.wikipedia.org
http://www.networking4all.com/nl/ssl+certificaten/wat+is+ssl/
http://rimote.nl/support/kennisbank
http://www.thuiswinkel.org
https://www.globalsign.com
https://nl.wikipedia.org