SlideShare a Scribd company logo

JUG Nederland - Presentatie SSL Certificaten - Hoe, waarom & waarmee.

Download as PPTX, PDF
Wilco Alsemgeest
Wilco Alsemgeest

Presentatie over Website beveiliging met behulp van TLS / SSL Certificaten. Waarom is het nodig? Hoe te gebruiken? Waar moeten we rekening mee houden? Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken, presentatie wordt gegeven bij de Joomla Gebruikersgroepen in Nederland.

Internet
1 of 23
Waarom en hoe gebruik je HTTPS op je website!
HTTPS • Senior Windows Systeembeheerder Hosting bij ORTEC B.V. • Regionale Coördinator – Joomla Certificering Programma voor de Joomla gebruikersgroepen. • Eigenaar Connecting Connections – Joomla! Junkie – Sinds Mambo betrokken bij en bezig met Joomla! – Extensie vertaler RSJoomla!, Hikashop, Freestyle-Joomla – Organisator/Ondersteuner verschillende Joomla evenementen. Wilco Alsemgeest https://twitter.com/conconnl https://twitter.com/conconnl https://www.facebook.com/conconnl/
HTTPS  Principes van TLS / SSL  Verkrijgen van een SSL Certificaat  Welke SSL Certificaten zijn er beschikbaar?  Wat heb ik ervoor nodig?  Hoe te verkrijgen?  Hoeveel tijd kost het?  Implementatie en onderhoud  Goed om te weten!  Plaatjes!
HTTPS  Definities  Wat is TLS / SSL?  Wat zijn certificaten?  Waarom is het noodzakelijk?  Hoe wordt de beveiligde verbinding geregeld?  Wat zijn de afhankelijkheden? Principes van TLS / SSL
HTTPS  DNS – Domain Name System  TLS / SSL – Transport Layer Security – Secure Sockets Layer (Voorganger)  CA – Certificaat Autoriteit  (Sub) Domeinnaam (TLD) Principes van TLS / SSL - Definities
HTTPS Transport Layer Security (TLS) en zijn voorganger Secure Sockets Layer (SSL), zijn standaard cryptografische protocollen voor het beschikbaar stellen van communicatie beveiliging tussen leverancier en cliënt. Principes van TLS / SSL – Wat is TLS / SSL ?
HTTPS Alle browsers hebben de mogelijkheid om te communiceren met beveiligde web servers met behulp van de TLS / SSL protocol. Om deze beveiligde verbinding op te kunnen zetten, heeft de browser een Root CA Publieke SSL Certificaat nodig (voor geïnstalleerd) en de server een SSL certificaat nodig dat uitgegeven is door een Root CA. Principes van TLS / SSL – Wat zijn certificaten?
HTTPS Websites die een SSL Certificaat gebruiken kunnen herkend worden aan het gebruik van de HTTPS protocol i.p.v. HTTP. De “S” staat voor (Secure) beveiligd, wat betekend gecodeerd door zowel de browser en web server. Doordat de netwerk communicatie is gecodeerd van begin tot eind, is er geen mogelijkheid om de gebruikersnaam en wachtwoord combinaties op te vangen. Principes van TLS / SSL – Waarom is het noodzakelijk?
HTTPS Wanneer een browser een website probeert te openen wat beveiligd is door TLS / SSL, de browser en de web server bouwen een TLS connectie op doormiddel van een proces genaamd “Handshake”. Essentieel worden er drie sleutels gebruikt om de TLS connectie op te zetten: De publieke, de privé en de sessie sleutels. Alles gecodeerd met de publieke sleutel kan alleen gedecodeerd worden met de privé sleutel en andersom. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
HTTPS Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
HTTPS 1. Browser verbindt met de website beveiligd met TLS / SSL (HTTPS) en vraagt de server zich te identificeren. 2. De server verstuurd een kopie van de SSL Certificaat inclusief de Publieke Sleutel. 3. Browser controleert het certificaat tegen de lijst van vertrouwde Certificaat Autoriteiten en kijkt tevens of deze verlopen of teruggetrokken is. Het adres van de website wordt ook met het certificaat vergeleken. De browser maakt en versleuteld een sessie sleutel met behulp van de server Publieke Sleutel. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
HTTPS 4. De server decodeert m.b.v. de Privé Sleutel de sessie sleutel en stuurt een bevestiging versleuteld met de sessie sleutel terug om een beveiligde sessie te starten. 5. Server en Browser versleutelen nu alle data met de sessie sleutel. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
HTTPS SSL certificaten zijn gekoppeld aan de ‘common name’ geregistreerd in de DNS meestal is dit de volledige domeinnaam, maar dit kan ook een wildcard naam zijn (bijv. *.domein.nl) Principes van TLS / SSL – Wat zijn de afhankelijkheden?
HTTPS  Welke SSL Certificaten zijn er beschikbaar?  Soorten certificaten:  Domeinnaam certificaten  SAN/UC/Multi-domein certificaten  Wildcard certificaten  Validatie methoden:  Domain validatie (DV) (Voor alle soorten)  Organisatie validatie (OV) (Voor alle soorten)  Uitgebreide validatie (EV) (Alleen voor domein en Multi-Domein) Verkrijgen van een SSL Certificaat
HTTPS  Wat heb ik ervoor nodig?  Een uniek IP adres of “Server Naam Indicatie” (SNI) functionaliteit.  Correcte contact informatie in WHOIS database, bijv. SIDN voor .NL.  Bedrijf/Organisatie validatie documenten. Verkrijgen van een SSL Certificaat
HTTPS  Hoe te verkrijgen?  Er zijn verschillende methoden voor het verkrijgen van een certificaat en alle methoden resulteren in dezelfde certificaat.  Een IT partner kan ondersteunen bij het verkrijgen van een SSL certificaat.  Het is mogelijk om een certificaat bij verschillende leveranciers te verkrijgen. Root leveranciers:  (Marktleider)  (Nummer 2, Marktleider)  (Oudste SSL leverancier)  (Snelst groeiende SSL leverancier) Verkrijgen van een SSL Certificaat
HTTPS  Hoeveel tijd kost het? Afhankelijk van het type certificaat en welke leverancier er gebruikt wordt, kost het verkrijgen van minuten tot weken.  Een domein validatie certificaat duurt minuten.  Een organisatie validatie certificaat kan een paar uur tot een paar dagen duren.  Een uitgebreide validatie certificaat kan een paar dagen tot een paar weken duren. Verkrijgen van een SSL Certificaat
HTTPS  Hoe implementeer ik een Certificaat?  Hosting leverancier.  ICT Partner  Hosting beheerpaneel (DirectAdmin, Plesk, Cpanel en andere)  Welk onderhoud is er nodig?  Certificaat vernieuwen / verlengen.  Certificaat vervangen / upgraden. Implementatie en onderhoud
HTTPS  SHA-1 encryptie is achterhaald en zal waarschuwingen veroorzaken in de browser sinds 01 Januari 2016  HTTP Strict Transport Security (HSTS)  HTTP/2 (Het nieuwe internet), meeste browsers accepteren alleen HTTP met TLS 1.2 als vereiste.  Browsers gaan waarschuwing geven bij websites zonder HTTPS Goed om te weten!
HTTPS  Systeem - Algemene Instellingen – Forceer HTTPS  .htaccess aanpassing (Afhankelijk van Hosting provider) Joomla & HTTPS!
HTTPS Plaatjes
HTTPS Plaatjes HTTP HTTPS
HTTPS

Recommended

Beveiliging en REST services
Beveiliging en REST servicesBeveiliging en REST services
Beveiliging en REST servicesMaurice De Beijer [MVP]
 
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014Joost de Valk
 
2012 03-27 developers e-commercedag presentatie5 ssl
2012 03-27 developers e-commercedag presentatie5 ssl2012 03-27 developers e-commercedag presentatie5 ssl
2012 03-27 developers e-commercedag presentatie5 sslCombell NV
 
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!Wilco Alsemgeest
 
JUG Nederland - RSJoomla! extensions - What, When and how.
JUG Nederland - RSJoomla! extensions - What, When and how.JUG Nederland - RSJoomla! extensions - What, When and how.
JUG Nederland - RSJoomla! extensions - What, When and how.Wilco Alsemgeest
 
JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingJUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
 
SSL In De Suwi Keten
SSL In De Suwi KetenSSL In De Suwi Keten
SSL In De Suwi KetenDirk Temme
 
Hoe bouw je een enterprise blockchain?
Hoe bouw je een enterprise blockchain?Hoe bouw je een enterprise blockchain?
Hoe bouw je een enterprise blockchain?Robert van Mölken
 

Recommended

Beveiliging en REST services
Beveiliging en REST servicesBeveiliging en REST services
Beveiliging en REST servicesMaurice De Beijer [MVP]
 
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014Joost de Valk
 
2012 03-27 developers e-commercedag presentatie5 ssl
2012 03-27 developers e-commercedag presentatie5 ssl2012 03-27 developers e-commercedag presentatie5 ssl
2012 03-27 developers e-commercedag presentatie5 sslCombell NV
 
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!Wilco Alsemgeest
 
JUG Nederland - RSJoomla! extensions - What, When and how.
JUG Nederland - RSJoomla! extensions - What, When and how.JUG Nederland - RSJoomla! extensions - What, When and how.
JUG Nederland - RSJoomla! extensions - What, When and how.Wilco Alsemgeest
 
JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingJUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
 
SSL In De Suwi Keten
SSL In De Suwi KetenSSL In De Suwi Keten
SSL In De Suwi KetenDirk Temme
 
Hoe bouw je een enterprise blockchain?
Hoe bouw je een enterprise blockchain?Hoe bouw je een enterprise blockchain?
Hoe bouw je een enterprise blockchain?Robert van Mölken
 
Hoe bouw ik een PKI omgeving?
Hoe bouw ik een PKI omgeving?Hoe bouw ik een PKI omgeving?
Hoe bouw ik een PKI omgeving?Ngi-NGN, platform voor ict professionals
 
Let's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @OpenmindsLet's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @Openmindssorcix
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in TeamsDelta-N
 
SURFconext introductie
SURFconext introductieSURFconext introductie
SURFconext introductieSURFevents
 
Security audit van een Drupal site
Security audit van een Drupal siteSecurity audit van een Drupal site
Security audit van een Drupal siteMaurits Lawende
 
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014HOlink
 
Webservices
WebservicesWebservices
WebservicesTomHaegemans
 
Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!Peter Schuler
 
Documentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelDocumentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelKelly Adegeest
 
SharePoint en Windows 8 apps
SharePoint en Windows 8 appsSharePoint en Windows 8 apps
SharePoint en Windows 8 appsSparked
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015Delta-N
 
Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?Hostnet bv
 
Ict2 trm- werking internet
Ict2 trm- werking internetIct2 trm- werking internet
Ict2 trm- werking internet250491
 
20111013 view point interactief - soap calls
20111013 view point interactief - soap calls20111013 view point interactief - soap calls
20111013 view point interactief - soap callsjwlogemann
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerCoconut Private Social Network
 
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?valantic NL
 
The Need For Speed
The Need For SpeedThe Need For Speed
The Need For SpeedTjitte Folkertsma
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringRob Blaauboer
 
Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)LexZwetsloot
 
Azure ad join met windows 10
Azure ad join met windows 10Azure ad join met windows 10
Azure ad join met windows 10Ngi-NGN Online
 

More Related Content

Similar to JUG Nederland - Presentatie SSL Certificaten - Hoe, waarom & waarmee.

Let's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @OpenmindsLet's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @Openmindssorcix
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in TeamsDelta-N
 
SURFconext introductie
SURFconext introductieSURFconext introductie
SURFconext introductieSURFevents
 
Security audit van een Drupal site
Security audit van een Drupal siteSecurity audit van een Drupal site
Security audit van een Drupal siteMaurits Lawende
 
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014HOlink
 
Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!Peter Schuler
 
Documentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelDocumentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelKelly Adegeest
 
SharePoint en Windows 8 apps
SharePoint en Windows 8 appsSharePoint en Windows 8 apps
SharePoint en Windows 8 appsSparked
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015Delta-N
 
Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?Hostnet bv
 
Ict2 trm- werking internet
Ict2 trm- werking internetIct2 trm- werking internet
Ict2 trm- werking internet250491
 
20111013 view point interactief - soap calls
20111013 view point interactief - soap calls20111013 view point interactief - soap calls
20111013 view point interactief - soap callsjwlogemann
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerCoconut Private Social Network
 
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?valantic NL
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringRob Blaauboer
 
Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)LexZwetsloot
 
Azure ad join met windows 10
Azure ad join met windows 10Azure ad join met windows 10
Azure ad join met windows 10Ngi-NGN Online
 

Similar to JUG Nederland - Presentatie SSL Certificaten - Hoe, waarom & waarmee. (20)

Hoe bouw ik een PKI omgeving?
Hoe bouw ik een PKI omgeving?Hoe bouw ik een PKI omgeving?
Hoe bouw ik een PKI omgeving?
 
Let's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @OpenmindsLet's Encrypt Techtalk @Openminds
Let's Encrypt Techtalk @Openminds
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
 
SURFconext introductie
SURFconext introductieSURFconext introductie
SURFconext introductie
 
Security audit van een Drupal site
Security audit van een Drupal siteSecurity audit van een Drupal site
Security audit van een Drupal site
 
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
 
Webservices
WebservicesWebservices
Webservices
 
Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!Web Application Security; Hacking your way in!
Web Application Security; Hacking your way in!
 
Documentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamelDocumentbeheer continue verbetering dirkvan pamel
Documentbeheer continue verbetering dirkvan pamel
 
SharePoint en Windows 8 apps
SharePoint en Windows 8 appsSharePoint en Windows 8 apps
SharePoint en Windows 8 apps
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015
 
Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?Hoe kies je passende hosting voor de beste performance?
Hoe kies je passende hosting voor de beste performance?
 
Ict2 trm- werking internet
Ict2 trm- werking internetIct2 trm- werking internet
Ict2 trm- werking internet
 
20111013 view point interactief - soap calls
20111013 view point interactief - soap calls20111013 view point interactief - soap calls
20111013 view point interactief - soap calls
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
 
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?
 
The Need For Speed
The Need For SpeedThe Need For Speed
The Need For Speed
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
 
Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)Encryption, PKI Introduction (Dutch)
Encryption, PKI Introduction (Dutch)
 
Azure ad join met windows 10
Azure ad join met windows 10Azure ad join met windows 10
Azure ad join met windows 10
 

JUG Nederland - Presentatie SSL Certificaten - Hoe, waarom & waarmee.

  • 1. Waarom en hoe gebruik je HTTPS op je website!
  • 2. HTTPS • Senior Windows Systeembeheerder Hosting bij ORTEC B.V. • Regionale Coördinator – Joomla Certificering Programma voor de Joomla gebruikersgroepen. • Eigenaar Connecting Connections – Joomla! Junkie – Sinds Mambo betrokken bij en bezig met Joomla! – Extensie vertaler RSJoomla!, Hikashop, Freestyle-Joomla – Organisator/Ondersteuner verschillende Joomla evenementen. Wilco Alsemgeest https://twitter.com/conconnl https://twitter.com/conconnl https://www.facebook.com/conconnl/
  • 3. HTTPS  Principes van TLS / SSL  Verkrijgen van een SSL Certificaat  Welke SSL Certificaten zijn er beschikbaar?  Wat heb ik ervoor nodig?  Hoe te verkrijgen?  Hoeveel tijd kost het?  Implementatie en onderhoud  Goed om te weten!  Plaatjes!
  • 4. HTTPS  Definities  Wat is TLS / SSL?  Wat zijn certificaten?  Waarom is het noodzakelijk?  Hoe wordt de beveiligde verbinding geregeld?  Wat zijn de afhankelijkheden? Principes van TLS / SSL
  • 5. HTTPS  DNS – Domain Name System  TLS / SSL – Transport Layer Security – Secure Sockets Layer (Voorganger)  CA – Certificaat Autoriteit  (Sub) Domeinnaam (TLD) Principes van TLS / SSL - Definities
  • 6. HTTPS Transport Layer Security (TLS) en zijn voorganger Secure Sockets Layer (SSL), zijn standaard cryptografische protocollen voor het beschikbaar stellen van communicatie beveiliging tussen leverancier en cliënt. Principes van TLS / SSL – Wat is TLS / SSL ?
  • 7. HTTPS Alle browsers hebben de mogelijkheid om te communiceren met beveiligde web servers met behulp van de TLS / SSL protocol. Om deze beveiligde verbinding op te kunnen zetten, heeft de browser een Root CA Publieke SSL Certificaat nodig (voor geïnstalleerd) en de server een SSL certificaat nodig dat uitgegeven is door een Root CA. Principes van TLS / SSL – Wat zijn certificaten?
  • 8. HTTPS Websites die een SSL Certificaat gebruiken kunnen herkend worden aan het gebruik van de HTTPS protocol i.p.v. HTTP. De “S” staat voor (Secure) beveiligd, wat betekend gecodeerd door zowel de browser en web server. Doordat de netwerk communicatie is gecodeerd van begin tot eind, is er geen mogelijkheid om de gebruikersnaam en wachtwoord combinaties op te vangen. Principes van TLS / SSL – Waarom is het noodzakelijk?
  • 9. HTTPS Wanneer een browser een website probeert te openen wat beveiligd is door TLS / SSL, de browser en de web server bouwen een TLS connectie op doormiddel van een proces genaamd “Handshake”. Essentieel worden er drie sleutels gebruikt om de TLS connectie op te zetten: De publieke, de privé en de sessie sleutels. Alles gecodeerd met de publieke sleutel kan alleen gedecodeerd worden met de privé sleutel en andersom. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
  • 10. HTTPS Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
  • 11. HTTPS 1. Browser verbindt met de website beveiligd met TLS / SSL (HTTPS) en vraagt de server zich te identificeren. 2. De server verstuurd een kopie van de SSL Certificaat inclusief de Publieke Sleutel. 3. Browser controleert het certificaat tegen de lijst van vertrouwde Certificaat Autoriteiten en kijkt tevens of deze verlopen of teruggetrokken is. Het adres van de website wordt ook met het certificaat vergeleken. De browser maakt en versleuteld een sessie sleutel met behulp van de server Publieke Sleutel. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
  • 12. HTTPS 4. De server decodeert m.b.v. de Privé Sleutel de sessie sleutel en stuurt een bevestiging versleuteld met de sessie sleutel terug om een beveiligde sessie te starten. 5. Server en Browser versleutelen nu alle data met de sessie sleutel. Principes van TLS / SSL – Hoe wordt de beveiligde verbinding geregeld?
  • 13. HTTPS SSL certificaten zijn gekoppeld aan de ‘common name’ geregistreerd in de DNS meestal is dit de volledige domeinnaam, maar dit kan ook een wildcard naam zijn (bijv. *.domein.nl) Principes van TLS / SSL – Wat zijn de afhankelijkheden?
  • 14. HTTPS  Welke SSL Certificaten zijn er beschikbaar?  Soorten certificaten:  Domeinnaam certificaten  SAN/UC/Multi-domein certificaten  Wildcard certificaten  Validatie methoden:  Domain validatie (DV) (Voor alle soorten)  Organisatie validatie (OV) (Voor alle soorten)  Uitgebreide validatie (EV) (Alleen voor domein en Multi-Domein) Verkrijgen van een SSL Certificaat
  • 15. HTTPS  Wat heb ik ervoor nodig?  Een uniek IP adres of “Server Naam Indicatie” (SNI) functionaliteit.  Correcte contact informatie in WHOIS database, bijv. SIDN voor .NL.  Bedrijf/Organisatie validatie documenten. Verkrijgen van een SSL Certificaat
  • 16. HTTPS  Hoe te verkrijgen?  Er zijn verschillende methoden voor het verkrijgen van een certificaat en alle methoden resulteren in dezelfde certificaat.  Een IT partner kan ondersteunen bij het verkrijgen van een SSL certificaat.  Het is mogelijk om een certificaat bij verschillende leveranciers te verkrijgen. Root leveranciers:  (Marktleider)  (Nummer 2, Marktleider)  (Oudste SSL leverancier)  (Snelst groeiende SSL leverancier) Verkrijgen van een SSL Certificaat
  • 17. HTTPS  Hoeveel tijd kost het? Afhankelijk van het type certificaat en welke leverancier er gebruikt wordt, kost het verkrijgen van minuten tot weken.  Een domein validatie certificaat duurt minuten.  Een organisatie validatie certificaat kan een paar uur tot een paar dagen duren.  Een uitgebreide validatie certificaat kan een paar dagen tot een paar weken duren. Verkrijgen van een SSL Certificaat
  • 18. HTTPS  Hoe implementeer ik een Certificaat?  Hosting leverancier.  ICT Partner  Hosting beheerpaneel (DirectAdmin, Plesk, Cpanel en andere)  Welk onderhoud is er nodig?  Certificaat vernieuwen / verlengen.  Certificaat vervangen / upgraden. Implementatie en onderhoud
  • 19. HTTPS  SHA-1 encryptie is achterhaald en zal waarschuwingen veroorzaken in de browser sinds 01 Januari 2016  HTTP Strict Transport Security (HSTS)  HTTP/2 (Het nieuwe internet), meeste browsers accepteren alleen HTTP met TLS 1.2 als vereiste.  Browsers gaan waarschuwing geven bij websites zonder HTTPS Goed om te weten!
  • 20. HTTPS  Systeem - Algemene Instellingen – Forceer HTTPS  .htaccess aanpassing (Afhankelijk van Hosting provider) Joomla & HTTPS!
  • 23. HTTPS