Wat is TLS?

30 juni, 2014
Vragen & antwoorden
Beveiliging, SSL, TLS, Encryptie

TLS staat voor Transport Layer Security, een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet verzonden worden. Het oudere en tegenwoordig onveilig geachte SSL vormde de basis voor TLS, maar de twee protocollen zijn niet door elkaar te gebruiken.

Het doel van TLS is om twee partijen, bijvoorbeeld een webserver en een webbrowser, in staat te stellen om via een onbetrouwbaar netwerk zoals het internet veilig gegevens uit te wisselen. TLS is breed toepasbaar, maar wordt veelal ingezet om persoonsgegevens van websitebezoekers op een veilige manier te verwerken. Dit gebeurt in combinatie met het HyperText Transfer Protocol (HTTP), waaruit de beveiligde variant HTTPS ontstaat.

TLS werkt aan de hand van asymmetrische cryptografie, waarbij sleutels worden uitgewisseld om de authenticiteit van zowel de ontvangende als de verzendende partij te verifiëren. Tijdens dit proces wordt contact gelegd met een onafhankelijke certificaatautoriteit, die met behulp van een digitaal certificaat kan bewijzen dat de sleutel werkelijk toebehoort aan de entiteit die in het certificaat vermeld wordt, zoals een organisatie of webserver.

Voor de implementatie van HTTPS is een SSL certificaat vereist, die via een hostingprovider, reseller of direct bij de certificaatautoriteit kan worden aangeschaft. Een certificaat is beperkt geldig, en moet tijdig vernieuwd worden om onderbreking van betrouwbare encryptie te voorkomen.

"SSL certificaat" is feitelijk een verkeerde benaming, aangezien TLS tegenwoordig de standaard is, maar "SSL" is de alom bekende term en wordt, zelfs door de certificaatautoriteiten, vaak gebruikt om naar zowel SSL als TLS te verwijzen. Een SSL certificaat is dan ook geschikt voor de implementatie van TLS.