Home

SSLcertificaten

SSL-certificaten (nu globaal gezien als TLS-certificaten) zijn digitale certificaten die twee kerndoelen dienen: encryptie van de gegevens tijdens transport en authenticatie van de server aan de andere zijde. Ze spelen een centrale rol bij het beveiligen van webverkeer via HTTPS en worden uitgegeven door vertrouwde Certificate Authorities (CA's).

Een certificaat bevat onder meer een publieke sleutel, informatie over de domeinnaam en de entiteit die het

Certificaattype en validatie: DV-certificaten verifiëren alleen dat de control van het domein aanwezig is; OV-certificaten voegen

Issuance en beheer: een server- of domeineigenaar dient via een CA te vragen en mogelijk een CSR

Beperkingen: een certificaat bevestigt alleen dat de eigenaar van een domein controle heeft over de domein;

certificaat
bezit,
en
een
handtekening
van
een
CA.
De
trust
gebeurt
via
een
keten:
root-CA,
eventuele
tussenliggende
CA's
en
het
servercertificaat.
Tijdens
een
TLS-handdruk
onderhandelt
de
client
over
versleuteling
en
genereert
een
sessiesleutel,
zonder
de
privésleutel
bloot
te
stellen.
bedrijfsinformatie
toe;
EV-certificaten
(nu
minder
gebruikelijk)
tonen
uitgebreide
validatie.
Certificaten
kunnen
wildcard
zijn
of
meerdere
domeinnamen
(SAN).
Elk
certificaat
heeft
een
vervaldatum
en
moet
na
expiratie
vernieuwd
worden.
Certificaten
kunnen
ingetrokken
worden
via
CRL
of
OCSP.
te
leveren.
Privé-sleutel
blijft
bij
de
eigenaar;
public
key
wordt
in
het
certificaat
opgenomen.
Veel
organisaties
gebruiken
automatische
provisioning
zoals
ACME
met
Let's
Encrypt
voor
gratis
certificaten
en
automatische
vernieuwing.
het
garandeert
niet
dat
de
site
betrouwbaar
is.
Certificaatmisuitgifte
of
misbruik
blijft
een
risico;
sterkere
protocollen
(TLS
1.2/1.3)
en
up-to-date
configuraties
zijn
aanbevolen.