Encryptie- SSL

Sinds de tijd dat computers bestaan, is beveiliging een belangrijk punt geworden. Inmiddels is zoveel data in de wereld gedigitaliseerd (opgeslagen in servers, cloud of lokaal) dat het beveiligen hiervan een directe noodzaak is. Zeker als het gaat om gevoelige informatie zoals databases met inloggegevens of persoonlijke gegevens van mensen. Hiervoor is encryptie bedacht. Encryptie is een beveiligingsmethode die data versleuteld, oftewel onleesbaar maakt voor een buitenstaander. Wat is SSL, en wat heeft dit met encryptie te maken? Lees hieronder meer over encryptie en SSL.

Symmetrisch en asymmetrisch

Je hebt eigenlijk 2 manieren van encryptie; de symmetrische manier, en de asymmetrische. Maak je gebruik van een symmetrische encryptie-methode dan heb jij dezelfde sleutel als de ontvanger. Deze sleutel, die gebruikt wordt om toegang tot de data te verkrijgen, moet vooraf uitgewisseld zijn. Ook dit uitwisselen moet gebeuren via een veilig kanaal waar derden niet op kunnen meekijken, anders heb je nog weinig aan het hele encryptie-proces. Deze methode wordt vooral toegepast bij e-mail. Een meer modernere manier van encryptie is asymmetrische encryptie. Bij deze manier van encryptie heeft de ontvanger een andere sleutel dan de verzender. Ook wordt er gebruik gemaakt van publieke sleutels en prive-sleutels om het asymmetrische effect te creëren. Een van de grote voordelen van deze methode is dat je de sleutels uit kunt wisselen over een onveilig kanaal, de eventuele onderschepper zou er niks mee kunnen. Nadeel is wel weer dat zo'n sleutel heel groot is, soms wel 4096 bytes. Je kunt je wel voorstellen dat dit lange getal van boven de 4000 karakters behoorlijk wat rekenkracht vereist van je computer. Het is overigens meestal zo dat voor grotere groepen data de symmetrische methode wordt gebruikt, en voor kleinere geheime data de asymmetrische methode, dus eigenlijk een combinatie.

SSL

Secure Socket Layer (SSL) is een protocol wat gebruikt wordt op het internet om een veilige verbinding te waarborgen. Hoe gaat het in zijn werk? Eerst wordt geverifieerd of de server authentiek is (daadwerkelijk is wie deze claimt te zijn). Dit gebeurd door middel van een asymmetrische (meer veilige) encryptie-methode. Als de identiteit bevestigd is, dan wordt de rest van de data via een symmetrische (minder veilige) encryptie-methode verzonden. SSL wordt vaak gebruikt om te verifiëren of je verbonden bent met de gewenste server. Dit kan bijvoorbeeld handig zijn als je gaat internetbankieren. Het is natuurlijk zeer wenselijk dat je een veilige verbinding hebt.