Wat is een SSL- en een TLS-certificaat?
Een tijd geleden hebben wij een blog geschreven over wat een SSL certificaat is, hierin hadden we ook het TLS certificaat kort benoemd. We kregen de vraag wat nou het verschil is tussen beiden certificaten, graag geven we hier meer uitleg over. Er is behoefte aan een veilig systeem dat de gegevensstroom van beide kanten versleutelt. Een SSL/TLS-certificaat helpt daarbij. Beiden versleutelen dataverkeer tussen servers, systemen, applicaties en gebruikers. SSL staat voor Secure Sockets Layer terwijl TLS staat voor Transport Layer Security.
De verschillen tussen beiden certificaten:
De verschillen tussen SSL en TLS zijn zeer klein. Waarschijnlijk zal alleen een technisch persoon in staat zijn om de verschillen op te merken.
Om maar al meteen met de belangrijkste conclusie te beginnen:
Een SSL certificaat is wat verouderd en TLS is de nieuwe naam van het oudere SSL-protocol. Technisch gezien is TLS nauwkeuriger, maar het verschil hierin is nihil.
Natuurlijk zullen we nog specifiek een paar details in verschil toelichten:
Waarschuwingsberichten
SSL heeft het waarschuwingsbericht “Geen certificaat”. TLS protocol daarin tegen maakt gebruik van verschillende andere waarschuwingsberichten.
Opname-protocol
SSL gebruikt Message Authentication Code (MAC) na het versleutelen van elk bericht, terwijl TLS daarentegen HMAC gebruikt – een op hash gebaseerde berichtverificatiecode na elke berichtversleuteling.
Berichtauthenticatie
SSL-authenticatie van berichten voegt de sleutelgegevens en de toepassingsgegevens op ad-hoc basis samen, terwijl de TLS-versie vertrouwt op de op HMAC Hash gebaseerde Message Authenticatie Code.
Dit zijn de wezenlijke verschillen tussen een SSL- en een TLS-certificaat. Maar zoals ik al zei, er is een technisch persoon nodig om deze verschillen echt te merken.
Waarom wordt altijd alleen het SSL certificaat benoemd?
Ondanks dat TLS de recentere versie is van de SSL wordt toch vaak bij het benoemen van een beveiligingscertificaat alleen de SSL benoemd. Dit komt vooral omdat de term SSL-certificaat zo ingeburgerd is, deze wordt overal gebruikt en dit roept een herkenning op bij mensen. Grote aanbieders blijven de term SSL-certificaat gebruiken ook al wordt er waarschijnlijk een TLS-certificaat gebruikt, hierdoor blijft de naam van SSL behouden. In werkelijkheid zijn alle “SSL-certificaten” SSL/TLS-certificaten.
Dat wil zeggen, je kan met je certificaat zowel de SSL- als de TLS-protocollen gebruiken. Hierdoor hoeft je dus ook geen zorgen te maken over het vervangen van je SSL-certificaat door een TLS-certificaat.
Mocht je verder nog vragen hebben over hoe wij ervoor zorgen met het realiseren van websites en webshops dat de beveiliging in orde is neem dan gerust contact met ons op!
