Browsers dwingen beveiligde websites af.
Als men een website opvraagt dan wordt een verbinding tot stand gebracht
tussen uw device en de server van de website.
Dit schema geeft de situatie weer
als dit gebeurt zonder SSL:
De verbinding is onveilig, slecht willende
kunnen informatie onderscheppen.
De afkorting SSL staat voor -Secure Sockets Layer-
De provider installeert een SSL certificaat per domeinnaam op de server.
Een certificaat is een ingewikkeld stuk software met veel seutel-ID's,
vingerafdrukken etc.
Simpel vertaalt komt het er op neer dat het certificaat is gekoppeld aan:
1) de domeinnaam
2) een Certificaat Authoriteit
Alle moderne browsers kennen de Certificaat Authoriteiten.
Als men een website opvraagt dan controleert de browser
of het certificaat dat meegeleverd wordt is geregistreerd
bij de CA EN bij de domeinnaam.
Klopt dat, dan wordt de verbinding versleuteld opgezet met
de sleutel-ID's etc. die bij het certificaat horen.
Onderstaand schema de situatie van een verbinding met een
geldig SSL certificaat:
Bij sommige browsers kan men het certificaat opvragen door op het sleuteltje
te klikken.
|
|