SSL Encryptie algoritmes uitgelegd

SSL Encryptie algoritmes uitgelegd

SSL Encryptie algoritmes uitgelegdIllustratie door Webdesign

Er is een hoop informatie over wat het beste SSL certificaat is voor jouw webshop of website. Maar wat houdt de Encryptie van de SSL certificaten nu daadwerkelijk in?

Dat gaan we uitleggen in deze blog post.

Wat doet een SSL certificaat?

SSL certificaten is iedere website bouwer tegenwoordig wel mee bekend en een grote kans bestaat al dat dit actief is op je webhosting.We gaan in deze blogpost wat dieper op in op de verschillende SSL algoritmes.

Wellicht zal je weten dat de SSL certificaten bedoelt zijn om data die ingegeven wordt op de website te versleutelen en te beschermen tegen kwaadwillenden die je gegevens willen achterhalen.Zonder een SSL certificaat kunnen er namelijk maar zo je creditcard of IDEAL gegevens gestolen worden.

Die versleuteling gebeurt met een algoritme zodat je gegevens op een veilige wijze over het internet worden verzonden.Deze beveiliging werkt op een wijze zodat de data tussen de afzender en de ontvanger geëncrypt wordt met een algoritme.

En alleen degene met de beschikking tot de sleutel kan achterhalen wat er precies allemaal staat.Er zijn echter ook verschillende soorten algoritmes waarmee op wiskundige wijze wordt geëncrypt.
Hieronder gaan we er wat meer over deze algoritmes uitleggen.

Verschillende soorten SSL encrypties

Er zijn 2 verschillende soorten van SSL encryptie die opgedeeld kunnen worden in twee verschillende groepen.Symmetrische versleuteling en Asymmetrische versleuteling.

In deze twee groepen zijn er een hele hoop verschillende soorten versleuteling die teveel zouden zijn voor een blogpost.Vandaar dat we in deze blogpost onze focus op 2 methodes leggen.

Symmetrische versleuteling

Symmetrische versleuteling gebeurt op een enkele wijze, dezelfde sleutel die de encryptie geëncrypt is ook te gebruiken om de encryptie weer te ontgrendelen.Zoals wel vaker het geval heeft dit zijn voordelen en nadelen.Maar laten we eerst het proces nog toelichten met een voorbeeld.

Je hebt twee personen die naar elkaar brieven willen sturen. John uit Almere en Marieke uit Lelystad.Natuurlijk willen ze niet dat iemand anders hun brieven kunnen lezen.

Daarom gaan ze encryptie toepassen om dit voor anderen moeilijk te maken om te lezen.De encryptie die ze gebruiken willen ze met dezelfde sleutel kunnen lezen.

Hier kunnen we elke letter die gebruikt wordt in de brief zeven plaatsen opschuiven in het alfabet.En als je het weer wilt lezen alle letters die je ziet weer zeven plaatsen terug te schuiven.

Op dezelfde wijze deed Julius Caesar dit ook zo ruim tweeduizend jaar geleden.Met de sleutel of in dit geval de techniek is de regel van zeven plaatsen.De letters zijn dan weer 7 plaatsen terug te zetten zodat ze weer leesbaar zijn.

De encryptie methodes die op het internet en op onze hosting worden gebruikt voor SSL certificaten en het versleutelen van jouw persoonlijke data zijn natuurlijk een heel stuk geavanceerder dan dat.De huidige methodes zouden een leger aan krachtige supercomputers nodig hebben om te kraken.Zelfs dan duurt het met de huidige techniek nog een aantal honderd jaar!

Vanwege de encryptie kunnen we met een gerust hart net dat kleine onderdeeltje wat je nog miste uit een webshop zonder gevaar aan de andere kant van de wereld bestellen.

Pluspunten van Symmetrische versleuteling

Het simpele is de schoonheid van de Symmetrische versleuteling, met een sleutel is aan beide zeiden de boodschap te ontcijferen.Dit maakt de encryptie en decryptie met dezelfde sleutel mogelijk.

De voordelen hiervan zijn dat Symmetrische versleuteling sneller is dan de Asymmetrische versleuteling. Er is minder rekenkracht nodig om de versleuteling te maken en er wordt dus ook minder bandbreedte in gebruik genomen.

Dus wanneer er een hoop data geëncrypt dient te worden of de snelheid een belangrijk punt is wordt er in de meeste gevallen voor Symmetrische versleuteling gekozen.De meest voorkomende methode die gebruikt wordt voor SSL certificaten die uitgegeven worden is de AES Symmetrische versleuteling.

De afkorting staat voor Advanced Encryption System en is dus een van de meest voorkomende algoritmes.Dit is geïntroduceerd in 2001 om de voorganger DES encryptie te vervangen.

AES zet de platte tekst die verzonden wordt bij een overdracht eerst omgezet in blokken.Elk blok wordt hierna op verschillende manieren geëncrypt.Met sub processen en bytes, het omgooien van volgordes en kolommen om de originele tekst onleesbaar te maken en dus geëncrypt.

Het draait erom dat AES versleuteling nog steeds een goede optie is die veilig is om te gebruiken.Daarnaast is het snel, buitengewoon flexibel aangezien het door een hoop diensten wordt gebruikt, Waaronder ook WIFI beveiliging.

Dit is een stuk veiliger door de langere en complexere encryptie methode.

Asymmetrische versleuteling

Asymmetrische versleuteling is niet een eenbaansweg zoals Symmetrische versleuteling is.Met dezelfde sleutel is niet de data te ontgrendelen aan de andere kant, oftewel de ontvanger van de data.

Daarom maken ze met deze encryptie methode gebruik van 2 soorten sleutels om de data te versleutelen en te ontgrendelen.Een van de sleutels is een publieke sleutel en een sleutel is een privé sleutel.

De publieke sleutel wordt gegeven aan de bezoeker die bijvoorbeeld zijn inloggegevens invoert op je website.En de tweede sleutel, de privé sleutel, zorgt ervoor dat jij hem vervolgens ook kan ontgrendelen.

Met grotere projecten en meerdere gebruikers die dezelfde informatie dienen in te zien is het vaak niet meer raadzaam om iedereen dezelfde sleutel te geven die alles kan ontgrendelen.Denk hierbij bijvoorbeeld aan verschillende niveaus in WordPress websites.

Een gebruiker zorgt bijvoorbeeld voor de blog posts maar de ander heeft daar niets mee te maken en dus ook geen toegang toe.Datzelfde systeem van verschillende lagen wordt ook toegepast op Asymmetrische versleuteling.

Pluspunten van Asymmetrische versleuteling

Met meerdere eind en beginpunten is een Asymmetrische versleuteling dus beter in de beveiliging dan een Symmetrische versleuteling.Niet iedereen beschikt bij deze methode over dezelfde sleutel.

De meest gebruikte algoritme is de RSA Encryptie.Niet alleen wordt deze encryptie gebruikt voor SSL certificaten maar ook voor crypto valuta zoals Bitcoin.

In gebruik en versleuteling van de meest laagdrempelige 768 bit versleuteling op RSA basis is door een groep onderzoekers in 2010 een poging gedaan om de sleutel te kraken.Hier is 1500 rekenjaar overheen gegaan verdeeld over een leger van supercomputers om te kraken.

En dan kun je nagaan dat de meeste RSA sleutels nu met 2048 bits zijn geëncrypt!Door de meer complexere methodes van versleuteling duurt dit wel langer om in te laden over het internet.

Gelukkig hebben we het tegenwoordig maar over enkele milliseconden wat dit nog uitmaakt.Er vervallen dus meer en meer Symmetrische SSL certificaten op de hosting naar voorkeur voor Asymmetrische SSL certificaten.

Mocht je verder nog vragen hebben dan je altijd kijken of er een chat medewerker aanwezig is.Indien er niemand op de chat aanwezig is kan je een ticket aanmaken via ons ticket systeem.Contact via Facebook of Twitter is ook mogelijk.